Kritische Sicherheitslücke in Drupal
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle in Drupal Core, der Basis des Content-Management-Systems (CMS) Drupal. Drupal stellt abgesicherte Versionen zur Verfügung, die die Lücke schließen.
© CSBW
Updates beheben Lücke
Das Entwickler-Team von Drupal veröffentlichte am 20. Mai 2026 einen Sicherheitshinweis zur kritischen Schwachstelle CVE-2026-9082 (EUVD-2026-31153) in Drupal Core. CVE-2026-9082 mit einem CVSS-Score lt. BSI von 9.8/10 ermöglicht Angreifenden SQL Injection.
Empfehlungen
- Installieren Sie umgehend und je nach installierter Instanz eine der folgenden Drupal-Versionen:
- 11.3.10
- 11.2.12
- 11.1.10
- 10.6.9
- 10.5.10
- 10.4.10
- Wenn Sie noch die Drupal-Version 8 oder 9 einsetzen, patchen Sie diese schnellstmöglich mit den Updates 8.9 bzw. 9.5. Prüfen Sie zudem einen zeitnahen Wechsel auf eine neuere, unterstützte Version von Drupal.