Aufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.

Ein Sicherheitsforscher warnt, dass Angreifer gegenwärtig ungepatchte Drupal-Webseiten attackieren, um dort einen Kryptogeld-Miner zu platzieren. Sicherheitsupdates sind schon länger verfügbar.

Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe.

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.

Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.

Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren.

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.

Die aktuelle Version 8.5 des freien Content Management Frameworks Drupal bringt Detailverbesserungen und neue Core-Module mit.

Im CMS Drupal klaffen mehrere Sicherheitslücken. Davon gelten zwei als kritisch. Sicherheitsupdates für verschiene Versionsstränge stehen bereit.

Mit der Version 8.4 des quelloffenen Content-Management-Frameworks Drupal kommen Bugfixes und neue experimentelle Module. Internet Explorer 9 und 10 werden mit dem neuen Release nicht mehr unterstützt.

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.

Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.

Im Versionsstrang 8.x klafft eine als kritisch eingestufte Sicherheitslücke. Abgesicherte Versionen schließen die Schwachstelle.

Das Release 8.3 des quelloffenen Content-Management-Frameworks Drupal bringt Bugfixes, Detailverbesserungen und zwei neue experimentelle Module mit.

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

WordPress ist der Emacs unter den Content-Management-Systemen: Eigentlich lässt sich alles damit machen, aber nicht unbedingt optimal. Doch wie findet man das passende CMS für sein Projekt?

Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.

Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind.

Das iX-Special 2016 "Multitalent Open Source" greift Themen zu freier Software im Enterprise-Umfeld auf. Unter anderem bietet es fundierte Artikel zu sicheren Verzeichnisdiensten, professionellem Office-Einsatz oder zum kompletten Workflow beim 3D-Druck.

Verlagshaus Burda lädt andere dazu ein, das auf Basis von Drupal entwickelte CMS "Thunder" kostenlos zu nutzen und weiterzuentwickeln.

Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern.

Mit der neuen Version möchte sich Drupal als Dreh- und Angelpunkt für jede Art von Web-Content fit für die Zukunft machen.

Nach fünf Jahren Entwicklung nähert sich die Version 8 des CMS-Frameworks Drupal der Fertigstellung. Web-Entwickler können jetzt den ersten Release Candidate testen, die finale Version wird Anfang 2016 erwartet.

Mit der Beta 12 erreicht die kommende Version 8 des freien Content Management Frameworks einen wichtigen Meilenstein: Ab jetzt stellen die Entwickler einen Upgrade-Pfad auf die folgenden Beta-Versionen und die im Herbst erwartete finale Version bereit.

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.