In dem Conten Management System, Drupal, gibt es ein Sicherheitsproblem. Die Entwickler haben daher die Updates 8.5.11 und 8.6.10 veröffentlicht.

Das Update 7.6.4 behebt insgesamt 10 Fehler, das Update 8.6.8 behebt insgesamt 50 Fehler, während das Drupal Update 8.6.9 bekannte Probleme mit dem vorherigen Update korrigiert. Achtung ! Vor dem einspielen der Updates sollten unbedingt die Release Notes gelesen werden.

Wussten Sie dass sie Drupal bei Purwin-IT als Webhosting Paket direkt bestellen können?

Das Sicherheitsproblem ist in 

Drupal 8.5.11 Update [SA-CORE-2019-003] beschrieben und beschreibt, dass eine unzureichende Prüfung von einigen Feldern erfolgt. Durch diese Mögilchkeit könnte ein Angreifer Code einschleusen und Schaden anrichten. Damit die Lücke ausgenutzt werden kann müssen folgende Voraussetzungen gegeben sein:

• Drupal 8 Core RESTful Web Services sind aktiviert und erlauben GET, PATCH oder Post Anfragen
• die Webseite hat einen anderen Web Service aktiviert wie JSON:Api in Drupal 8 oder RESTful Web Service in Drupal 7

Das Update sollte umgehend installiert werden, da bereits Exploits kursieren und somit aktive Angriffe nicht mehr ausgeschlossen werden können.

Drupal 8.5.11 Update

Details finden Sie unter: https://www.drupal.org/project/drupal/releases/8.5.11 

Drupal 8.6.10 Update

Details finden Sie unter: https://www.drupal.org/project/drupal/releases/8.6.10 

Achtung die Drupal Versionen vor 8.5 erhalten keine Sicherheitsupdates mehr. Die Version 8.5 erhält noch bis zum Mai 2019 Updates und wird dann mit dem geplanten Veröffentlichung der Version 8.7.0, auslaufen.

Purwin-IT hat bereits betroffene Kunden informiert und wid entsprechend dem Wartungsvertrag das Update einplanen bzw. durchführen.