Am vergangenen Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.8.1, 8.7.11 und 7.69 schließen eine als kritisch eingestufte Sicherheitslücke in der integrierten Drittanbieter-Bibliothek "Archive_Tar", wodurch sich Schadcode über Uploads von Archiv-Dateien einschleusen lies: drupal.org.
Die beiden Versionen 8.8.1 und 8.7.11 schließen weiterhin drei als "moderat kritisch" eingestufte Schwachstellen: drupal.org, drupal.org & drupal.org. Übrigens: Drupal 8.6 erhält seit diesem Monat keine Updates mehr, Drupal 8.7 nur noch Sicherheitsupdates.