Zelfs end-of-lifeversies cms Drupal krijgen update voor kritieke kwetsbaarheid

In dit artikel:

De Drupal Foundation waarschuwt voor een uiterst kritieke kwetsbaarheid in het cms Drupal en brengt woensdagavond een spoedupdate uit voor vrijwel alle versies — zelfs sommige end-of-life-uitgaven krijgen vanwege de ernst een patch. Beheerders moeten tussen ongeveer 19:00 en 23:00 uur klaarzitten om de update direct te installeren; de ontwikkelaars vrezen dat kwaadwillenden binnen uren of dagen een werkende exploit kunnen bouwen.

Niet alle installaties kunnen de patch meteen ontvangen: wie op 11.x of 10.x draait, moet eerst respectievelijk naar Drupal 11.1.9 of een 10.4.x-release upgraden; gebruikers van Drupal 9 of 8 dienen eerst naar minimaal 9.5.11 respectievelijk 8.9.20 te gaan voordat de fix kan worden toegepast. De foundation benadrukt dat EOL-versies sowieso niet meer gebruikt zouden moeten worden omdat die vaker onbehandelde kwetsbaarheden bevatten.

Advies aan sitebeheerders is om onmiddellijk te updaten, vooraf back-ups te maken en eventueel extra mitigaties (WAF, monitoring, tijdelijke offlinezetting van kwetsbare sites) te overwegen totdat de patch is doorgevoerd en getest.