19.05.2026 13:37

Vorankündigung: Kritische Sicherheitslücke in Drupal Core - Patch-Verfügbarkeit am 20. Mai 2026

Drupal hat eine Vorankündigung (Pre-Announcement) zu einer als kritisch eingestuften Sicherheitslücke in Drupal Core veröffentlicht. Für alle unterstützten Versionszweige wird am 20. Mai 2026 zwischen 19:00 und 23:00 CEST eine Sicherheitsaktualisierung bereitgestellt. Zum Zeitpunkt dieser Vorankündigung sind noch keine Details zur Schwachstelle und kein Patch verfügbar. Nicht alle Konfigurationen sind betroffen; ob ein System verwundbar ist, kann erst nach Veröffentlichung des Advisories festgestellt werden.

CERT.at empfiehlt, möglichst vorab auf die jeweils aktuellste unterstützte Patch-Release (Bugfix-Release) des eingesetzten Drupal-Versionszweigs zu aktualisieren, damit etwaige Aktualisierungsprobleme vor dem Sicherheitsfenster behoben werden können.