Kritische Sicherheitslücke in Drupal
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Schwachstelle im Drupal-Modul AlternativeCommerce (Basket). Drupal stellt eine abgesicherte Version zur Verfügung, die die Lücke schließt.
© CSBW
Update behebt Lücke
Das Entwickler-Team von Drupal veröffentlichte am 27. Mai 2026 einen Sicherheitshinweis zur kritischen Schwachstelle CVE-2026-9726 im Drupal-Modul AlternativeCommerce (Basket). CVE-2026-9726 mit einem CVSS-Score lt. BSI von 9.8/10 ermöglicht Angreifenden, maliziösen Code auszuführen.
Die Schwachstelle betrifft alle Versionen des Drupal-Moduls unterhalb von 2.1.17. Mit dieser Version schließt das Entwickler-Team die Lücke in AlternativeCommerce (Basket).
Empfehlung
Installieren Sie umgehend die Version 2.1.17 von Drupal AlternativeCommerce (Basket).