Af Torben B. Sørensen, 22/03/18
Onsdag i påskeferien lukker Drupal et sikkerhedshul, der beskrives som meget kritisk.
Mellem klokken 20 og 21:30 onsdag den 28. marts udsender Drupal en opdatering, der fjerner en ekstremt kritisk sårbarhed i CMS'et. Der kommer rettelser til Drupal 7.x, 8.3.x, 8.4.x og 8.5.x.
Drupal er holdt op med at vedligeholde version 8.3 og 8.4. Men fordi sårbarheden er så alvorlig, kommer der alligevel også opdateringer til disse versioner.
Udviklerne forudser, at angrebsprogrammer til at udnytte sårbarheden kan blive udviklet i løbet af timer eller dage. De anbefaler derfor, at brugere af Drupal opdaterer hurtigst muligt.
Anbefaling
Forbered opdatering af Drupal hurtigst muligt efter, at opdateringerne bliver frigivet.