Kurznachrichten

Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Mehrere Sicherheitslücken, die teils als kritisch bewertet wurden, wurden mit den Drupal-Updates vom 17.10.2018 behoben. Betroffen sind die Drupal-Version 7.x.x und 8.x.x.

Eine hoch kritische Sicherheitslücke, die schon kräftig ausgenutzt wird, bedroht Websites, auf denen Drupal installiert ist. Die betroffenen Versionen sind Drupal 7.x und 8.x. Es wird dringend empfohlen das Sicherheitsupdate unverzüglich zu installieren.

Eine von Drupal selbst als hoch kritisch eingestufte Sicherheitslücke wird mit den neuen Versionen vom 28. März 2018 gefixt. Es wird empfohlen die Versionen 7.x auf 7.58 und 8.5.x auf 8.5.1 zu aktualisieren. Falls ein Update nicht möglich sein sollte, kann auf den jeweiligen kleineren Patch den Drupal für beide Versionsstränge zur Verfügung stellt, zurückgreifen.

Ingesamt 7 Sicherheitslücken wurden mit den Core-Updates 8.4.5 und 7.5.7 behoben. Betroffen davon sind alle Drupal-Versionen 8.4.x-dev und 7.x-dev. Die Patches wurden am 21. Februar 2018 veröffentlicht.

Das am 16. August 2017 veröffentlichte Drupal 8.3.7 behebt drei kritische Sicherheitslücken, von denen alle vorherigen Versionen der 8.x-Reihe betroffen sind. Für Drupal 7.x existiert eine Warnung, die kritische Lücken in einem Third-Party-Plugin nennen. Die Infos dazu sind ebenfalls in der Sicherheitsmeldung (SA-CORE-2017-004) enthalten.