Drupal komt vanavond met updates voor zeer kritieke kwetsbaarheden

In dit artikel:

De ontwikkelaars van Drupal brengen vanavond tussen 19.00 en 23.00 uur een beveiligingsupdate uit voor meerdere zeer ernstige kwetsbaarheden in de core van alle ondersteunde versies. Beheerders worden gevraagd paraat te staan: het team waarschuwt dat exploits waarschijnlijk binnen uren tot dagen na publicatie zullen opduiken en dat grootschalig misbruik mogelijk is. Meer dan een miljoen websites draaien op Drupal, maar niet alle configuraties zijn per se kwetsbaar; concrete technische details worden nog niet vrijgegeven. Websitebeheerders moeten zelf inschatten of hun sites risico lopen en zo snel mogelijk patchen; Drupal zal daarnaast mitigaties beschikbaar stellen. De impact wordt door het project aangeduid als "highly critical". Advies: backups, testen in een staging‑omgeving en actieve monitoring tijdens en na de update.