Drupal hat am 17.April.2019 zwei Sicherheitsupdates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal