Drupal – Sicherheits-Update SA-CORE-2023-001

Drupal hat am 18. Januar 2023 ein Sicherheits-Update veröffentlicht, das eine als moderat kritisch eingestufte Sicherheitslücke behebt. Die betroffenen Versionen sind: >=8.0.0 <9.4.10 || >=9.5.0 <9.5.2 || >=10.0.0 <10.0.2. Das Drupal-Team empfiehlt – je nach Ausgangssituation – auf 9.4.10, 9.5.2 oder 10.0.2 zu aktualisieren. Ferner weist Drupal darauf hin, dass alle Versionen 8 und 9 (älter als 9.4.x) EOL sind und nicht mehr mit Sicherheits-Updates unterstützt werden.