Drupal ist ein sogenanntes „Content-Management-System“, mit dem sich komplexe und umfangreiche Webseiten erstellen lassen. Sicherheitsforscher haben nun eine besonders kritische Sicherheitslücke in Drupal entdeckt, mit deren Hilfe Webseiten mit relativ geringem Aufwand gekapert werden können. Besonders problematisch: Kennen Angreifer die Schwachstelle, können sie unter Umständen in nur wenigen Stunden eine passende Schadsoftware entwickeln. Aus diesem Grund werden die Details der Lücke derzeit noch unter Verschluss gehalten. Die Entwickler von Drupal haben bereits ein Sicherheitsupdate angekündigt, das die kritische Schwachstelle schließen wird. Die Veröffentlichung ist für den 28. März geplant, dabei wird es nicht nur für die aktuellen Versionsstränge 7.X sowie 8.5.X einen Patch geben, sondern wegen der Schwere der Schwachstelle auch für die eigentlich nicht mehr unterstützten Versionen 8.3.X und 8.4.X.