Er is een beveiligingsupdate uitgebracht voor de volgende Drupal versies: 7 en 8 in verband met een kritieke beveiligingslek. Drupal 6 is ook getroffen door de beveiligingslek en er zijn software patches beschikbaar.
Advies van Drupal: Het is raadzaam om direct te updaten naar de nieuwste versies van Drupal.
Aanbevolen tip van ons: Maak van te voren een handmatige back-up van uw databases en websites, voordat u bijwerkt naar de nieuwste versie van Drupal.
Er zijn patches beschikbaar voor het lek, onder het kernmerk CVE-2018-760.
# Gebruikers met Drupal 7.x kunnen updaten naar 7.58 (https://www.drupal.org/project/drupal/releases/7.58).
# Gebruikers met Drupal met versie 8.5.x is er een patch in de vorm van 8.5.1 ( https://www.drupal.org/project/drupal/releases/8.5.1) beschikbaar.
# Gebruikers met 8.3.x en 8.4.x kunnen een update uitvoeren naar de volgende versies: 8.3.9 (https://www.drupal.org/project/drupal/releases/8.3.9) en 8.4.6 (https://www.drupal.org/project/drupal/releases/8.4.6) of u kunt gebruik maken van een vrijgestelde patch (https://cgit.drupalcode.org/drupal/rawdiff/…), ook al zijn het niet-ondersteunde releases.
Noot: Drupal-team raadt deze gebruikers aan na de patch alsnog naar 8.5 te updaten.
# Gebruikers met Drupal 6 verwijst Drupal-team naar een pagina (https://www.drupal.org/project/d6lts) van de LTS-versie, waar patches beschikbaar moeten zijn.
# Gebruikers die niet kunnen updaten, wordt door Drupal aangeraden om de website tijdelijk te vervangen door een statische HTML webpagina.
Drupal waarschuwde een week eerder voor dit beveiligingslek.
Kijkt u voor meer informatie op de website van Drupal: https://www.drupal.org/sa-core-2018-002
www.solutions4hosting.nl | info@solutions4hosting.nl