Das Drupal Security Team hat am 15. Oktober 2014 auf ein neues Sicherheitsupdate für Drupal 7 hingewiesen. Das Sicherheitsrisiko wird als hoch eingestuft. Wer den Hinweis auf dieses Update liest, sollte möglichst bald im Anschluss daran das Update einspielen. Die aktuellen Release-Notes zum Drupal 7.32 Sicherheitsupdate findet man wie immer auf Drupal.org.
Im Administrationsbereich seiner Drupalinstallation unter Berichte / Verfügbare Aktualisierungen bekommt man einen Hinweis auf das Update angezeigt. Über einen Klick auf Herunterladen wird das jeweilige Drupal Sicherheitsupdate zum download bereit gestellt. Das Update fixt eine mögliche SQL Injection durch anonyme Benutzer.
Es gab keine Anpassungen in den folgenden Dateien: .htaccess, web.config, robots.txt oder default settings.php files. Hier sind somit keine Updates notwendig.
Bitte lest euch die Release Notes des Updates durch, dort sind detaillierte Informationen zu den gemachten Fixes enthalten. Die aktuellste Drupal Core Version könnt ihr euch auf Drupal.org herunter laden.
Tipp: Drupal Update vom Profi
Es gibt genug Fälle die gezeigt haben wie wichtig ein schnelles Update der Drupalinstallation ist (z.B. Fall von Oktober 2014: Drupalgeddon). Wir wissen aus Erfahrung, dass nur wenige unserer Kunden die Zeit haben ständig nach Updates Ausschau zu halten. Da es aber wichtig ist sein CMS immer auf dem neusten Stand zu bringen bieten wir diesen Service für unsere Kunden an, damit Angreifer keine Zeit haben Sicherheitslücken der Drupal-Systeme auszunutzen. Nutzen auch Sie unseren Server Monitoring Dienst der Sie auch automatisch über Updates informiert. Für mehr Sicherheit!
