Gestern wurden die Versionen 7.58 und 8.5.1 des CMS Drupal veröffentlicht: drupal.org. Die Updates schließen eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7600). Durch diese können Angreifer Websites kompromittieren und so eigenen Code aus der Ferne ausführen.
Obwohl auch frühere Versionen von Drupal betroffen sind, die eigentlich nicht mehr unterstützt werden, wurden mit Drupal 8.4.6 und 8.3.9 zumindest zwei weitere abgesicherte Versionen veröffentlicht. Weitere Informationen zur Sicherheitslücke findet man unter groups.drupal.org.