Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht: drupal.org. Mit den Versionen 8.5.3, 8.4.8 und 7.59 wird eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7602) geschlossen.

Diese wird - in Verbindung mit einer anderen, Ende März via Updates geschlossenen Sicherheitslücke (CVE-2018-7600) - bereits aktiv von Angreifern ausgenutzt, um Schadcode in Websites auf Drupal-Basis einzuschleusen.

Werbung

Werbeblocker aktiv?

Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂

Entsprechend klappen die Patches für diese zweite Sicherheitslücke auch nur, wenn das jeweilige vorherige Update auch bereits eingespielt wurde.

Wer das Update gegen CVE-2018-7600 nicht vor dem 11. April installiert hat, ist vermutlich bereits infiziert. Die Entwickler empfehlen daher ggf. eine Neuinstallation von Drupal statt eines Updates, da die Instanz bereits mit einer Backdoor übernommen worden sein könnte. Weitere Infos dazu findet man unter drupal.org.

Deine Meinung zu diesem Artikel?