SA-CORE-2018-002: Alle unsere Webseiten sind sicher

Drupal Security

Eine Woche nach der Ankündigung durch das Drupal Security Team wurde das Sicherheitsupdate SA-CORE-2018-002 veröffentlicht.

Alle Drupal 6, Drupal 7 und Drupal 8 Webseiten waren betroffen und angreifbar und benötigten deshalb ein sofortiges Update.

Nach zwei Stunden waren alle unsere Webseiten und die unserer Kunden aktualisiert und sicher.

Drupal ist ein hervorragendes Beispiel in Bezug auf den transparenten Umgang mit Sicherheitslücken. Mit einem separatem Sicherheits-Team, standardisiertem Meldesystem für Sicherheits-Probleme sowie Prozessen zur Problembehebung, Ankündigungen bezüglich Sicherheit und vorausgeplanten Veröffentlichungen von Sicherheitsupdates beinhaltet Drupal alle wichtigen Komponenten, um das Risiko zu minimieren.

Wir möchten uns deshalb bei all jenen bedanken, welche in SA-CORE-2018-002 involviert waren. Durch eure Bemühungen können wir Drupal sicher und auf einem so hohen Level halten!

Übrigens, auch in diesem Fall hat sich gezeigt, warum wir einen auf Drupal spezialisierten Hosting-Anbieter wie platform.sh empfehlen: Alle Webseiten wurden automatisch auf Netzwerkebene gegen diese Sicherheitslücke geschützt.