Eine laut Drupal Entwickler als "moderately critical" eingestufte Sicherheitslücke im Core, sollte umgehend durch ein Update geschlossen werden.

Wußten Sie schon dass sie Drupal bei Purwin-IT im Hosting Paket erhalten.

 

Die im CVE-2019-11831 beschriebene Sicherheitslücke bezieht sich auf die PHP-Komponente "Phare Stream Wrapper" und war ebenfalls im Contentmanagement System TYPO3 zu finden. Diese wurde jedoch bereits im Juli 2018 geschlossen. Die Drupal Entwickler reagierten nun auch und haben die Updates 8.7.1, 8.6.16 und 7.67, veröffentlicht. 

Details finden zum Drupal Update 8.7.1 Sie unter: https://www.drupal.org/project/drupal/releases/8.7.1

Details finden zum Drupal Update 8.6.16 Sie unter: https://www.drupal.org/project/drupal/releases/8.6.16

Details finden zum Drupal Update 8.6.16 Sie unter: https://www.drupal.org/project/drupal/releases/7.67

Die Patches sollten umgehen installiert werden.

Purwin-IT hat betroffene Kunden informiert und führt das Update gemäß Wartungsverträge durch.