Beveiligingslek in Drupal gedicht
Woensdagavond 28 maart 2018 heeft het Drupal Security Team voor zowel Drupal 7 als Drupal 8 een beveiligingsupdate vrijgegeven. Met de updates wordt een beveiligingslek met hoog risico gedicht. Het beveiligingslek komt in beide versies voor.
oor de Drupal-gemeenschap is veiligheid een uitermate belangrijk onderwerp. Het gespecialiseerde Drupal Security Team zorgt ervoor dat lekken die gevonden worden gedicht worden en dat de communicatie over de lekken gecoördineerd verloopt. Pas als een lek is gedicht, wordt het bestaan ervan gecommuniceerd. Zo wordt de kans dat potentiële misbruikers een voorsprong krijgen op de ontwikkelaars die het lek moeten dichten geminimaliseerd. Eigenaren van Drupal-sites wordt aangeraden hun sites meteen te (laten) updaten. Maakt u gebruik van Drupal dan adviseert Stichting Drupal Nederland u contact op te nemen met de bouwer van uw website.
Meer informatie (Engelstalig) over het lek en hoe te updaten is te vinden op https://www.drupal.org/sa-core-2018-002.