Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.
Quelle: Drupal