{"id":8886,"date":"2018-04-03T14:48:24","date_gmt":"2018-04-03T12:48:24","guid":{"rendered":"https:\/\/www.dmsolutions.de\/blog\/?p=8886"},"modified":"2018-04-03T14:48:24","modified_gmt":"2018-04-03T12:48:24","slug":"drupal-sicherheitsupdate-8-5-1","status":"publish","type":"post","link":"https:\/\/www.dmsolutions.de\/blog\/drupal-sicherheitsupdate-8-5-1\/","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Drupal behoben"},"content":{"rendered":"

\"Drupal<\/p>\n

Vor kurzem wurde bekannt, dass das CMS Drupal von einer schwerwiegenden Sicherheitsl\u00fccke betroffen ist. Die Entwickler hoben die enorme Gefahr hervor, die von der L\u00fccke ausgeht. Schon mit normalen Besucherrechten soll man als Angreifer die komplette Seite \u00fcbernehmen k\u00f6nnen. Das Risiko wird mit 21 von 25 m\u00f6glichen Punkten bewertet. Betroffen sind alle Drupal 7 und 8 Umgebungen, insgesamt \u00fcber 1 Million Webseiten.<\/p>\n

Die Entwickler rechnen damit, dass in k\u00fcrzester Zeit ein Exploit von Angreifern entwickelt wird, weshalb jeder Drupal Administrator schnell handeln sollte. Derzeit soll es noch keine Angriffe geben, allerdings kann sich das aufgrund der vermutlich einfachen Ausnutzbarkeit schnell \u00e4ndern. Die L\u00fccke ist so schwerwiegend, dass auch die nicht mehr unterst\u00fctzten Versionen 8.3.x und 8.4.x ein Patch erhalten, der die L\u00fccke schlie\u00dfen soll. Empfohlen wird jedoch weiterhin das Update auf die neue Drupal 8.5 Version. Durch die L\u00fccke l\u00e4sst sich problemlos externer Schadcode auf der Webseite ausf\u00fchren. Alle Infos zu dem Update gibt es auch noch einmal auf drupal.org<\/a>.<\/p>\n

Auch wir empfehlen das zeitnahe Update auf die aktuelle Drupal Version 7.58 oder 8.5.1. Wer seine Webseite ebenfalls mit dem beliebten System f\u00fcr umfangreiche Webprojekte aufbauen m\u00f6chte, der liegt mit unserem Drupal Hosting<\/a> genau richtig.<\/p>\n

Teile diesen Beitrag<\/div>