Das Drupal Security Team hat die vergangenen Tage auf ein neues Sicherheitsupdate für Drupal 7 und Drupal 6 hingewiesen. Das Sicherheitsrisiko wird als Moderately Critical eingestuft. Wer den Hinweis auf dieses Update liest, sollte dennoch möglichst bald im Anschluss daran das Update einspielen.

Die aktuellen Release-Notes zum Drupal 7.35 und Drupal 6.35 Sicherheitsupdate findet man wie immer auf Drupal.org. Mit dem Update werden folgende bekannte Issues gefixt:

  • Access bypass (Password reset URLs - Drupal 6 and 7)
  • Open redirect (Several vectors including the “destination” URL parameter - Drupal 6 and 7)

Mehr dazu auf drupal.org/SA-CORE-2015-001. Im Administrationsbereich seiner Drupalinstallation unter Berichte / Verfügbare Aktualisierungen bekommt man einen Hinweis auf das Update angezeigt. Über einen Klick auf Herunterladen wird das jeweilige Drupal Sicherheitsupdate zum download bereit gestellt.

Es gab keine Anpassungen in den folgenden Dateien: .htaccess, web.config, robots.txt oder default settings.php files. Hier sind somit keine Updates notwendig.

Bitte lest euch die Release Notes des Updates durch, dort sind detaillierte Informationen zu den gemachten Fixes enthalten. Die aktuellste Drupal Core Version könnt ihr euch auf Drupal.org herunter laden.

Aktualisiert: