Drupal hat am 16. März 2022 ein Sicherheitsupdate veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Betroffen davon sind die Drupal-Versionen 9.3.x und 9.2.x. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.3.8 oder 9.2.15 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen 9 (älter als 9.2.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden. Die Sicherheitslücke tritt in einer Drittanbieter-Bibliothek auf, dem CKEditor, der für den WYSIWYG-Editor genutzt wird.
Quelle: Drupal
