Beveiligingslek in Drupal gedicht

Woensdagavond 28 maart 2018 heeft het Drupal Security Team voor zowel Drupal 7 als Drupal 8 een beveiligingsupdate vrijgegeven. Met de updates wordt een beveiligingslek met hoog risico gedicht. Het beveiligingslek komt in beide versies voor.

Voor de Drupal-gemeenschap is veiligheid een uitermate belangrijk onderwerp. Het gespecialiseerde Drupal Security Team zorgt ervoor dat lekken die gevonden worden gedicht worden en dat de communicatie over de lekken gecoördineerd verloopt. Pas als een lek is gedicht, wordt het bestaan ervan gecommuniceerd. Zo wordt de kans dat potentiële misbruikers een voorsprong krijgen op de ontwikkelaars die het lek moeten dichten geminimaliseerd.

Eigenaren van Drupal-sites wordt aangeraden hun sites meteen te (laten) updaten. Maakt u gebruik van Drupal dan adviseert Stichting Drupal Nederland u contact op te nemen met de bouwer van uw website.

Drupal is een populair open source content management platform dat zowel kleinschalig als op enterprise-niveau wordt ingezet. De software wordt gebouwd en beheerd door een wereldwijde gemeenschap van ontwikkelaars.

In Nederland wordt de Drupal-gemeenschap ondersteund door Stichting Drupal Nederland. Meer informatie over Drupal en over Stichting Drupal Nederland is te vinden op www.drupal.nl. Op deze site zijn ook bedrijven te vinden die kunnen helpen bij het uitvoeren van beveiligingsupdates voor Drupal-sites.