CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Die Maintainer des quelloffenen Content-Management-Systems Drupal haben angekündigt, am Abend des Mittwochs, 20. Mai 2026, ein hochkritisches Sicherheitsupdate für Drupal Core veröffentlichen zu wollen. IT-Verantwortliche sollten es zeitnah installieren.

In der Vorankündigung des Sicherheitspatches schreibt das Drupal-Sicherheitsteam, dass die Aktualisierung zwischen 19 und 23 Uhr hiesiger Zeit erscheinen soll (17:00-21:00h UTC). Die Entwickler weisen darauf hin, dass Admins sich dringend die Zeit für das Anwenden des Drupal-Core-Updates nehmen sollten, da Exploits innerhalb von Stunden oder Tagen nach der Veröffentlichung des Fixes entwickelt werden könnten.

Immerhin, es sollen nicht alle Drupal-Konfigurationen gleichermaßen betroffen sein. Zu den Einschränkungen schreiben die Programmierer noch nichts, jedoch sollen Admins zum Zeitpunkt der Veröffentlichung prüfen, ob ihre Instanzen betroffen sind und ein sofortiges Update benötigen.

Updates nur für unterstützte Versionen

Die Aktualisierungen soll es eigentlich nur für die noch unterstützten Drupal-Core-Versionen 11.3.x, 11.2.x, 10.6.x und 10.5.x geben. Als Ausnahme kommen nun jedoch auch Patches für Drupal Core 11.1.x und 10.4.x hinzu, obwohl die bereits am Ende des Produkt-Supportzyklus angelangt sind. Als Begründung nennen die Entwickler den Schweregrad des Problems. Selbst für Drupal Core 9.5 und 8.9 legt das Sicherheitsteam korrigierte Software bereit.

CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt

Other newsrooms on this story

Related reading

Erhöhte Gefahr von Wildunfällen durch die Zeitumstellung - WELT

Zeitumstellung erhöht Risiko für Wildunfälle am Morgen - WELT

Katholisches Laiengremium warnt vor «Stoppschild» aus Rom - WELT

Sommerzeit: Risiken der Zeitumstellung

Vor 1. Mai: Waldbrandgefahr im Südwesten steigt - WELT

Bayern: Wetterdienst warnt vor Gewittern und Sturmböen am Montagnachmittag