Het Drupal Security Team heeft zowel Drupal 7 als 8 een beveiligingsupdate gegeven. Hiermee wordt een beveilingslek dat in beide oorspronkelijke versies voorkomt gedicht.Wat Drupal exact met een ‘beveiligingslek met hoog risico’ bedoelt, wordt niet duidelijk. De Stichting Drupal Nederland is vooralsnog niet bereikbaar voor commentaar.
‘Voor de Drupal-gemeenschap is veiligheid een uitermate belangrijk onderwerp. Het gespecialiseerde Drupal Security Team zorgt ervoor dat lekken die gevonden worden gedicht worden en dat de communicatie over de lekken gecoördineerd verloopt. Pas als een lek is gedicht, wordt het bestaan ervan gecommuniceerd. Zo wordt de kans dat potentiële misbruikers een voorsprong krijgen op de ontwikkelaars die het lek moeten dichten geminimaliseerd’, aldus het beveiligingsteam in een persbericht.
Eigenaren van Drupal-sites wordt aangeraden hun sites meteen te (laten) updaten. De Stichting Drupal Nederland adviseert gebruikers contact op te nemen met de bouwer van de betreffende website.
Drupal
Drupal is het open source cms en -framework dat geschikt is voor het bouwen van websites, multi-sites en (mobiele) applicaties. Het draait op meer dan een miljoen websites wereldwijd, waaronder die van het Witte Huis, Harvard University, de Verenigde Naties (WFP) en NBC.
