Im freien Content Management System Drupal wurde eine kritische Sicherheitslücken ausgemacht. Angreifer können darüber mit Drupal erstellte Webseiten übernehmen. Betroffen sind Systeme, auf denen Drupal Core in Versionen kleiner als 7.58 bzw. 8.5.1 installiert ist, und die aus dem Internet erreichbar sind. Die Entwickler des CMS raten daher dringend Patches einzuspielen. Von der Lücke sollen rund eine Millionen Webauftritte betroffen sein.

Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. (red, 30.3. 2018)