Er is een belangrijke beveiligingsupdate voor Drupal 8 verschenen die ernstige kwetsbaarheden verhelpt waardoor een aanvaller in het ergste geval de content van websites kon verwijderen, aanpassen of zelf aanmaken. Ook was het mogelijk om zonder de juiste rechten reacties te plaatsen.

De beveiligingsproblemen bevinden zich alleen in versie 8 van Drupal en zijn in Drupal 8.3.7 verholpen. Deze versie bevat alleen beveiligingsupdates en introduceert geen nieuwe features of andere aanpassingen. Drupal adviseert webmasters en beheerders om de update "meteen" te installeren. Drupal is na WordPress en Joomla het meestgebruikte contentmanagementsysteem voor websites met een marktaandeel van 4,7 procent, aldus W3Techs.

Bron: Security.nl