Seit 16. Juli 2014 sind für Drupal 6 und 7 Sicherheitsupdates für Drupal core verfügbar. Das Sicherheitsrisiko wird als kritisch eingestuft, deswegen ist eine baldige Update-Installation empfehlenswert. Die aktuellen Release-Notes zum Drupal 7.29 und Drupal 6.32 Sicherheitsupdate findet man wie immer auf Drupal.org.
Im Administrationsbereich seiner Drupalinstallation unter Berichte / Verfügbare Aktualisierungen bekommt man einen Hinweis auf das Update angezeigt. Über einen Klick auf Herunterladen wird das jeweilige Drupal Sicherheitsupdate zum download bereit gestellt.
Folgende angreifbare Bereiche wurden gefixt:
- Denial of service with malicious HTTP Host header (Base system - Drupal 6 and 7 - Critical)
- Access bypass (File module - Drupal 7 - Critical)
- Cross-site scripting (Form API option groups - Drupal 6 and 7 - Moderately critical)
- Cross-site scripting (Ajax system - Drupal 7 - Moderately critical)
In diesem Release sind keine Anpassungen notwendig für .htaccess, web.config, robots.txt oder default settings.php. Wer sich über zukünftige Sicherheitsupdates wie dieses informieren lassen möchte, kann beispielsweise auch unseren Server Monitoring Dienst hierfür einsetzen.