Am Mittwoch wurden die Versionen 8.6.10 und 8.5.11 des beliebten CMS Drupal veröffentlicht. Damit behoben wird eine als "highly critical" eingestufte Sicherheitslücke (CVE-2019-6340), die sich über das integrierte "RESTful Web Services"-Modul oder andere Web-Service-Module von Drittanbietern ausnutzen lässt: drupal.org.
Angreifer können über spezielle HTTP-Anfragen Schadcode über nicht ausreichend abgesicherte Felder einschleusen und so Instanzen des CMS übernehmen. Drupal 7 selbst ist von der Schwachstelle nicht betroffen, über Drittanbieter-Module könnten jedoch auch solche Installationen angegriffen werden.