Kurznachrichten

Drupal hat am 8. Mai 2019 ein Sicherheitsupdate veröffentlicht, das eine als moderat-kritisch eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.7 auf 8.7.1; von 8.6 oder älter auf 8.6.16 und von 7.x auf 7.67 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.6.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 17.April.2019 zwei Sicherheitsupdates veröffentlicht, die als moderat eingestufte Sicherheitslücke beheben. Es wird empfohlen von einer Drupal-Version 8.6.x. auf 8.6.16; von 8.5.x oder älter auf 8.5.15 und von 7.x auf 7.66 zu aktualisieren. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 20.03.2019 das Sicherheitsupdate SA-CORE-2019-004 veröffentlicht, das eine als moderat eingestufte Sicherheitslücke behebt. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 20.2.2019 das Sicherheitsupdate SA-CORE-2019-003 veröffentlicht, das eine als hoch kritisch eingestufte Sicherheitslücke behebt, für die bereits Exploits in Umlauf sind. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Drupal hat am 16.1.2019 die Sicherheitsupdates SA-CORE-2019-001 und SA-CORE-2019-002 veröffentlicht, die als kritisch eingestufte Sicherheitslücken beheben. Betroffen sind Drupal 7.x.x und 8.5.x und 8.6.x. Drupal weist außerdem daraufhin, dass Versionen des Drupal-8-Zweiges kleiner als 8.5.0 nicht mehr mit Sicherheitsupdates unterstützt werden.

Mehrere Sicherheitslücken, die teils als kritisch bewertet wurden, wurden mit den Drupal-Updates vom 17.10.2018 behoben. Betroffen sind die Drupal-Version 7.x.x und 8.x.x.