Drupal komt met updates voor zeer kritieke kwetsbaarheden

[Captain Kirk]

De ontwikkelaars van het populaire contentmanagementsysteem (CMS) Drupal komen met beveiligingsupdates voor zeer kritieke kwetsbaarheden. Het gaat om een Drupal core security release voor alle ondersteunde versies van de software. Beheerders worden opgeroepen om standby te staan, want het ontwikkelteam verwacht dat na publicatie van de updates exploits mogelijk binnen uren of dagen zullen verschijnen, wat tot grootschalig misbruik kan leiden. Meer dan een miljoen websites draaien op Drupal.

Het ontwikkelteam stelt dat niet alle configuraties risico lopen. Details over de problemen zijn nog niet bekendgemaakt. Beheerders zullen dan ook zelf moeten bepalen of hun website risico loopt en er meteen moet worden gepatcht. Tevens zal Drupal ook met mitigatiemaatregelen komen. De impact van de kwetsbaarheden wordt omschreven als 'highly critical'. In tegenstelling tot veel andere softwareleveranciers maakt Drupal verschil tussen kritieke en zeer kritieke kwetsbaarheden. De updates zullen vanavond tussen 19.00 en 23.00 uur verschijnen.

 

bron: https://www.security.nl