Drupalgeddon 2 – Kritische Sicherheitslücke in Drupal 8

Submitted by Lars Schröter on 22. März 2018 - 2:48

Bitte achten Sie darauf, am 28.03.2018 nach ca. 20 Uhr MESZ (18:00 Uhr UTC (koordinierte Weltzeit)) unbedingt das am 21.03. angekündigte Sicherheitsupdate für Drupal Versionen 7 und 8 einspielen zu lassen.

Es ist davon auszugehen, dass innerhalb kurzer Zeit manuelle und automatisierte Angriffe gestartet werden, die dann möglicherweise versuchen die Website zu übernehmen oder Schadcode einschleusen. Mitte Oktober 2014 gab es solche Angriffe etwa sieben Stunden nach Bekanntgabe der Drupalgeddon genannten Sicherheitslücke.

Sicherheitsupdate auch für Drupal 6

Auch Drupal 6 ist laut mydropwizard.com, dem offiziellen Anbieter von Long-term support für Drupal 6, von der Sicherheitslücke betroffen. Ein passender Patch wird unter anderem in der Drupal 6 Long Term Support Issue Queue veröffentlicht.