Drupal 8.7.5 Sicherheits Release

Drupal 8.7.5 Sicherheits Release

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen.

Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das experimentelle Workspace Modul zu deaktivieren. War das Modul vor dem Update aktiviert, sollte auf jeden Fall die update.php ausgeführt werden und generell jede Form von Cache geleert werden (Reverse proxy Caches, Cache in Content Delivery Networks usw).

Quelle: https://www.drupal.org/sa-core-2019-008

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.