Mit der Version 8.4 des quelloffenen Content-Management-Frameworks Drupal kommen Bugfixes und neue experimentelle Module. Internet Explorer 9 und 10 werden mit dem neuen Release nicht mehr unterstützt.

• 05. Oktober 2017, 14:21 Uhr

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.

• 17. August 2017, 10:23 Uhr
• Eine Meldung von: heise security

Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.

• 22. Juni 2017, 15:48 Uhr
• 15 Kommentare
• Eine Meldung von: heise security

Im Versionsstrang 8.x klafft eine als kritisch eingestufte Sicherheitslücke. Abgesicherte Versionen schließen die Schwachstelle.

• 25. April 2017, 09:31 Uhr
• 16 Kommentare
• Eine Meldung von: heise security

Das Release 8.3 des quelloffenen Content-Management-Frameworks Drupal bringt Bugfixes, Detailverbesserungen und zwei neue experimentelle Module mit.

• 05. April 2017, 16:29 Uhr
• 9 Kommentare

Für das Open-Source-CMS Drupal gibt es das erste Sicherheitsupdate des Jahres. Die Entwickler empfehlen Admins, so schnell wie möglich auf die neue Version umzusteigen.

• 17. März 2017, 09:56 Uhr
• 2 Kommentare
• Eine Meldung von: heise security

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

• 27. Dezember 2016, 12:58 Uhr
• 58 Kommentare
• Update

WordPress ist der Emacs unter den Content-Management-Systemen: Eigentlich lässt sich alles damit machen, aber nicht unbedingt optimal. Doch wie findet man das passende CMS für sein Projekt?

• 07. Dezember 2016, 17:09 Uhr
• 73 Kommentare
• mit Video

Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

• 22. September 2016, 10:42 Uhr
• 8 Kommentare

Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.

• 19. Juli 2016, 15:41 Uhr
• 2 Kommentare
• Eine Meldung von: heise security

Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind.

• 14. Juli 2016, 13:24 Uhr
• Eine Meldung von: heise security

Das iX-Special 2016 "Multitalent Open Source" greift Themen zu freier Software im Enterprise-Umfeld auf. Unter anderem bietet es fundierte Artikel zu sicheren Verzeichnisdiensten, professionellem Office-Einsatz oder zum kompletten Workflow beim 3D-Druck.

• 09. Juni 2016, 07:00 Uhr
• 14 Kommentare
• Eine Meldung von: iX

Verlagshaus Burda lädt andere dazu ein, das auf Basis von Drupal entwickelte CMS "Thunder" kostenlos zu nutzen und weiterzuentwickeln.

• 17. März 2016, 09:53 Uhr
• 16 Kommentare

Eine Lücke ist kritisch, sechs weitere werden von den Entwicklern als "moderat kritisch" eingeschätzt. Betroffen sind Drupal 7 und 8. Auch Drupal 6 wird ein letztes Mal gepatcht.

• 25. Februar 2016, 16:25 Uhr
• 15 Kommentare
• Eine Meldung von: heise security

Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern.

• 11. Januar 2016, 14:51 Uhr
• 20 Kommentare
• Eine Meldung von: heise security

Mit der neuen Version möchte sich Drupal als Dreh- und Angelpunkt für jede Art von Web-Content fit für die Zukunft machen.

• 19. November 2015, 16:00 Uhr
• Test
• 1 Kommentare
• Eine Meldung von: c't Magazin

Nach fünf Jahren Entwicklung nähert sich die Version 8 des CMS-Frameworks Drupal der Fertigstellung. Web-Entwickler können jetzt den ersten Release Candidate testen, die finale Version wird Anfang 2016 erwartet.

• 08. Oktober 2015, 13:40 Uhr
• 7 Kommentare

Mit der Beta 12 erreicht die kommende Version 8 des freien Content Management Frameworks einen wichtigen Meilenstein: Ab jetzt stellen die Entwickler einen Upgrade-Pfad auf die folgenden Beta-Versionen und die im Herbst erwartete finale Version bereit.

• 30. Juni 2015, 18:16 Uhr
• 18 Kommentare

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.

• 18. Juni 2015, 12:01 Uhr
• 7 Kommentare
• Eine Meldung von: heise security

Laut der jährlichen US-Umfrage “Future of Open Source Survey" setzt die Mehrheit aller Unternehmen inzwischen Software auf Open-Source-Basis ein.

• 18. April 2015, 15:45 Uhr
• 55 Kommentare
• Eine Meldung von: iX

Der Schädling versteckt sich in raubkopierten Themes und Plug-ins für die Content-Management-Systeme Drupal, WordPress und Joomla. Einmal infiziert, wird der Server Teil eines Botnetzes, das Such-Rankings manipuliert. Zum Schaden der eigenen Seite.

• 28. November 2014, 12:05 Uhr
• 131 Kommentare
• Eine Meldung von: heise security

Die Entwickler des Open-Source CMS haben zwei Sicherheitslücken in Drupal 6 und 7 geschlossen. Die Schwachstellen können missbraucht werden, um Sessions angemeldeter Benutzer zu stehlen und um den Server lahmzulegen.

• 24. November 2014, 16:36 Uhr
• Eine Meldung von: heise security