Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.8.4 und 8.7.12 schließen eine als "moderat kritisch" eingestufte Sicherheitslücke in der integrierten Drittanbieter-Bibliothek "CKEditor", wodurch sich Schadcode via Cross Site Scripting (XSS) einschleusen lies: drupal.org.
Drupal 8.6 und ältere Versionen von Drupal 8 erhalten keine Updates mehr, Drupal 8.7 nur noch Sicherheitsupdates. Nutzer von Drupal 7 sind von dieser Schwachstelle nur dann betroffen, wenn sie die Bibliothek selbst installiert haben.