Achtung: Sicherheitsupdate für Drupal notwendig!

drupal security info codafish news

Eine Sicherheitslücke in Drupal ermöglicht Website-Übernahme

Die US-Amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung des CMS Drupal, da die Sicherheitslücke es einem bösartigen Server eine Website-Übernahme extrem einfach macht. Die Angreifer können durch das Leck ungehindert aus der Ferne die Kontrolle einer betroffenen Website übernehmen und große Schäden anrichten!

Die Angreifer können durch das Leck ungehindert aus der Ferne die Kontrolle einer betroffenen Website übernehmen und große Schäden anrichten!

Unsere betroffenen Drupal Kunden haben wir bereits informiert und entsprechende Maßnahmen durchgeführt,

für alle anderen Drupal User haben wir in diesem Text eine kurze Info über die Hintergründe und was zu tun ist.

Sind Sie vom Sicherheitsrisiko betroffen?

Kontaktieren Sie uns via Telefon oder über das Kontaktformular unsere Website!Mehr Infos

Sind Sie vom Sicherheitsrisiko betroffen?

Kontaktieren Sie uns via Telefon oder über das Kontaktformular unsere Website!Mehr Infos

Sind Sie vom Sicherheitsrisiko betroffen?

Kontaktieren Sie uns via Telefon oder über das Kontaktformular unsere Website!Mehr Infos

Ursache des Sicherheitslücke: Guzzle

Der Grund für das notwendige Sicherheitsupdate für das CMS Drupal, liegt nicht etwa im eigentlichen Drupal-Code, sondern bei der Drittherstellerbibliothek Guzzle.
Guzzle ist ein PHP-HTTP-Client und -Framework zur Erstellung von RESTful-Web-Service-Clients. Dies ist ein einfaches Composer-Installationsskript und Autoloader für die Guzzle-HTTP-Client-Bibliothek. Einmal installiert, können Entwickler Guzzle verwenden, um auf RESTful-Webdienste in einer sauberen und einfachen objektbezogenen Weise zuzugreifen.

Sind Sie vom Sicherheitsrisiko betroffen?

Das Sicherheitsproblem betrifft die Drupal-Versionen kleiner als 7.95, 8.0.0 bis unter 9.4.12, 9.5.0 bis unter 9.5.5 sowie 10.0.0 bis unter 10.0.5. Das bedeutet, dass die gepatchten Versionen 7.95, 9.5.5, 9.4.12 und 10.0.5 sind. Achtung: Drupal-9-Versionen vor 9.4.x sind End-of-Life und erhalten keine Sicherheits-Patches mehr! Auch Drupal 8 wird nicht mehr weiter unterstützt. Wer noch ein solches Drupal-System hat, muss auf eine weiterhin unterstützte Version updaten. Sind Sie unsicher, ob Ihr CMS vom Sicherheitsrisiko betroffen ist? Reden Sie mit unseren Drupal-Experten und planen Sie die wichtigsten Sofortmaßnahmen mit codafish: 00800 26323474

Warum ist ein CMS-Update notwendig?

Viele Produkte haben ein sogenanntes End-of-Life. Das bedeutet ganz einfach, dass für das Produkt oder für die Version keine Updates mehr zur Verfügung gestellt werden.
Unter diesen Updates fallen auch Aktualisierungen für das CMS Drupal, worin auch Sicherheitspatches dabei sind, um eben Sicherheitslücken zu schließen. codafish als digitale Full-Service-Agentur entwickelt seit Jahren komplexe Websites mit dem CMS Drupal und wir aktualisieren unsere Kundenprojekte automatisch. Erfahren Sie hier mehr über alles, was rund um Drupal-Updates wichtig ist.

Für alle die eine aktuelle und weiterhin supportete Drupal Version im Einsatz haben, besteht erstmal kein Grund zur Panik. Denn dank der weltweiten Entwickler-Community konnten wie bereits erwähnt, Sicherheits-Patches programmiert werden, welche die Sicherheitslücke schließen. Die Sicherheits-Patches lassen sich ganz einfach durch eine Sicherheitsaktualisierung einspielen. Falls Sie dabei auf unser Expertenwissen zählen wollen, rufen Sie uns am besten kurz an: 00800 2632 3474 und wir besprechen in einem kurzen und unkomplizierten Call die weiteren Schritte!

Sind Sie vom Sicherheitsrisiko betroffen?

Kontaktieren Sie uns via Telefon oder über das Kontaktformular unsere Website!Mehr Infos

Drupal gehört zu einem der weltweit am häufigsten eingesetzten CMS. Es ist besonders beliebt bei inhaltsstarken Websites, mit hohem Traffic, komplexe Rechte- und Rollenverteilung und vielen Sprachen.
Betreiben Sie eine Drupal-Website die ein dringendes Update, wie von innen so auch von außen, benötigt? Dann schauen Sie sich unsere Drupal-Referenzen von Kundenprojekten an und lassen Sie sich von uns beraten:

Psylife.de:
Da die Website von psylife.de durch die steigende Nutzung und die Erweiterung der Artikelvielfalt immer mehr ausgelastet wurde und die monatlichen Leserzahlen zunahmen, wurde das Team vor eine Herausforderung gestellt: Die technische Optimierung der Plattform. Da sie das Open-Source-System Drupal 8 nutzten, dessen Lebenszyklus ablief, war es dringend erforderlich, das System zu modernisieren.

Wirtschaftspsychologie-aktuell.de
Bei wirtschaftspsychologie-aktuell.de bestand der Wunsch, die Website sowohl in Bezug auf das Design als auch den strukturellen Aufbau im CMS zu optimieren. Wir haben die Website zunächst unter Verwendung eines Drupal-Themes gemäß den ästhetischen Wünschen des Kunden neu aufgesetzt und daraufhin umfassend funktionale Features und das Consent Management überarbeitet.

Tauchen Sie ein in unsere Welt

Hier informieren wir Sie über spannende digitale Trends und erklären, wie Sie diese für Ihr Unternehmen nutzen können. Außerdem geben wir Ihnen einen Einblick in unsere Arbeit als Digital-Agentur. Wir freuen uns über Ihr Interesse!
WordPress Google Fonts

WordPress Google Fonts

Wir erzählen Ihnen in diesem Blogbeitrag alles über die Nutzung und Hintergründe und wie Sie Google Fonts lokal und somit DSGVO-konform einbinden.
Weiterlesen
Usability vs. user experience

Usability vs. user experience

In der digitalen Welt wird häufig mit zwei Begriffen um sich geworfen: Usability und User Experience. Nicht gerade selten fragt man sich, was der Unterschied ...
Weiterlesen
Social Media Marketing Strategies

Social Media Marketing Strategien

Es ist ein Mantra, das Sie wahrscheinlich schon eine Million Mal gehört haben: Eine Präsenz in den sozialen Medien ist für jedes Unternehmen unerlässlich. Und ...
Weiterlesen

Kontaktieren Sie uns!

Planen Sie ein neues digitales Projekt und haben Fragen zu unseren Dienstleistungen? Füllen Sie dieses Formular aus oder rufen Sie uns direkt an 00800 26323474
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.
Error: Embedded data could not be displayed.