Kritiskt säkerhetshål i Drupal

Det har precis kommit ett väldigt kritiskt säkerhetshål i samtliga versioner av Drupal sen version 6. Det är en så kallad RCE (Remote Code Execution) och Cloudnet rekommenderar sina kunder att lägga på säkerhetspatcharna så fort som möjligt.

I dagsläget finns det patchar för Drupal 7.x, 8.3.x, 8.4.x samt 8.5.x.

Du kan hitta patchar och mer information på denna länk: https://www.drupal.org/sa-core-2018-002

Drupal 6 är inte längre under officiell support men det finns ett Drupal 6 LTS projekt som vid publiceringen av detta blogginlägg ännu inte har släppt någon patch. Du kan följa detta projekt här: https://cgit.drupalcode.org/d6lts

Cloudnet följer situationen noga och har för stunden inga åtgärder planerade men det kan förändras med kort varsel om situationen så kräver.

Om du behöver hjälp eller har några frågor kring detta så är det bara att ta kontakt via support@cloudnet.se