Af Torben B. Sørensen, 20/04/17
Udviklerne af CMS'et Drupal har lukket et alvorligt sikkerhedshul.
Sårbarheden lader en angriber omgå adgangskontrollen. Drupal betegner sårbarheden som kritisk.
Fejlen findes ikke i Drupal 7, men kun i Drupal 8. Fejlen er rettet med Drupal 8.3.1.
Brugere, der stadig anvender 8.2.7 eller tidligere versioner, kan opdatere til 8.2.8. Normalt udsender Drupal ikke opdateringer til ældre versioner, men på grund af denne sårbarheds høje risiko har udviklerne gjort det denne gang.
Anbefaling
Opdater til Drupal 8.3.1 eller 8.2.8.