Sind Sie vom Sicherheitsrisiko betroffen?
Kontaktieren Sie uns via Telefon oder über das Kontaktformular unsere Website!Mehr Infos
Die US-Amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung des CMS Drupal, da die Sicherheitslücke es einem bösartigen Server eine Website-Übernahme extrem einfach macht. Die Angreifer können durch das Leck ungehindert aus der Ferne die Kontrolle einer betroffenen Website übernehmen und große Schäden anrichten!
Die Angreifer können durch das Leck ungehindert aus der Ferne die Kontrolle einer betroffenen Website übernehmen und große Schäden anrichten!
Unsere betroffenen Drupal Kunden haben wir bereits informiert und entsprechende Maßnahmen durchgeführt,
für alle anderen Drupal User haben wir in diesem Text eine kurze Info über die Hintergründe und was zu tun ist.
Der Grund für das notwendige Sicherheitsupdate für das CMS Drupal, liegt nicht etwa im eigentlichen Drupal-Code, sondern bei der Drittherstellerbibliothek Guzzle.
Guzzle ist ein PHP-HTTP-Client und -Framework zur Erstellung von RESTful-Web-Service-Clients. Dies ist ein einfaches Composer-Installationsskript und Autoloader für die Guzzle-HTTP-Client-Bibliothek. Einmal installiert, können Entwickler Guzzle verwenden, um auf RESTful-Webdienste in einer sauberen und einfachen objektbezogenen Weise zuzugreifen.
Das Sicherheitsproblem betrifft die Drupal-Versionen kleiner als 7.95, 8.0.0 bis unter 9.4.12, 9.5.0 bis unter 9.5.5 sowie 10.0.0 bis unter 10.0.5. Das bedeutet, dass die gepatchten Versionen 7.95, 9.5.5, 9.4.12 und 10.0.5 sind. Achtung: Drupal-9-Versionen vor 9.4.x sind End-of-Life und erhalten keine Sicherheits-Patches mehr! Auch Drupal 8 wird nicht mehr weiter unterstützt. Wer noch ein solches Drupal-System hat, muss auf eine weiterhin unterstützte Version updaten. Sind Sie unsicher, ob Ihr CMS vom Sicherheitsrisiko betroffen ist? Reden Sie mit unseren Drupal-Experten und planen Sie die wichtigsten Sofortmaßnahmen mit codafish: 00800 26323474
Viele Produkte haben ein sogenanntes End-of-Life. Das bedeutet ganz einfach, dass für das Produkt oder für die Version keine Updates mehr zur Verfügung gestellt werden.
Unter diesen Updates fallen auch Aktualisierungen für das CMS Drupal, worin auch Sicherheitspatches dabei sind, um eben Sicherheitslücken zu schließen. codafish als digitale Full-Service-Agentur entwickelt seit Jahren komplexe Websites mit dem CMS Drupal und wir aktualisieren unsere Kundenprojekte automatisch. Erfahren Sie hier mehr über alles, was rund um Drupal-Updates wichtig ist.
Für alle die eine aktuelle und weiterhin supportete Drupal Version im Einsatz haben, besteht erstmal kein Grund zur Panik. Denn dank der weltweiten Entwickler-Community konnten wie bereits erwähnt, Sicherheits-Patches programmiert werden, welche die Sicherheitslücke schließen. Die Sicherheits-Patches lassen sich ganz einfach durch eine Sicherheitsaktualisierung einspielen. Falls Sie dabei auf unser Expertenwissen zählen wollen, rufen Sie uns am besten kurz an: 00800 2632 3474 und wir besprechen in einem kurzen und unkomplizierten Call die weiteren Schritte!
Drupal gehört zu einem der weltweit am häufigsten eingesetzten CMS. Es ist besonders beliebt bei inhaltsstarken Websites, mit hohem Traffic, komplexe Rechte- und Rollenverteilung und vielen Sprachen.
Betreiben Sie eine Drupal-Website die ein dringendes Update, wie von innen so auch von außen, benötigt? Dann schauen Sie sich unsere Drupal-Referenzen von Kundenprojekten an und lassen Sie sich von uns beraten:
Psylife.de:
Da die Website von psylife.de durch die steigende Nutzung und die Erweiterung der Artikelvielfalt immer mehr ausgelastet wurde und die monatlichen Leserzahlen zunahmen, wurde das Team vor eine Herausforderung gestellt: Die technische Optimierung der Plattform. Da sie das Open-Source-System Drupal 8 nutzten, dessen Lebenszyklus ablief, war es dringend erforderlich, das System zu modernisieren.
Wirtschaftspsychologie-aktuell.de
Bei wirtschaftspsychologie-aktuell.de bestand der Wunsch, die Website sowohl in Bezug auf das Design als auch den strukturellen Aufbau im CMS zu optimieren. Wir haben die Website zunächst unter Verwendung eines Drupal-Themes gemäß den ästhetischen Wünschen des Kunden neu aufgesetzt und daraufhin umfassend funktionale Features und das Consent Management überarbeitet.
Friedrichstrasse 171, 10117 Berlin
Am Altenfeldsdeich 56, 25371 Seestermühe
Ballindamm 3, 20095 Hamburg
Calle de Serrano, 19, 4º derecha, 28001 Madrid
Calle Majanicho, 100, 834, 35650 Lajares