Blog
Hosting
Kritisches Sicherheitsupdate für Drupal Core: Was Sie jetzt wissen und tun sollten

Kritisches Sicherheitsupdate für Drupal Core: Was Sie jetzt wissen und tun sollten

von Katja Preuss
Eine Frau sitzt an einem Laptop an einem Büro-Schreibtisch; im Hintergrund weitere Monitore, Kaffeetasse und Notizen.
Hosting
·
21. Mai

Das Drupal-Sicherheitsteam hat für den Abend des 20. Mai 2026 ein hochkritisches Sicherheitsupdate für Drupal Core angekündigt. Wenn Sie Drupal-basierte Websites betreiben, sollten Sie sich auf eine zeitnahe Aktualisierung vorbereiten. Wir fassen die wichtigsten Informationen für Sie zusammen und erklären, welche Schritte jetzt erforderlich sind.

Inhaltsverzeichnis

Ihre Website in Minuten – ganz ohne Code

Professioneller Webauftritt leicht gemacht: Mit dem METANET Website-Baukasten erstellen Sie Ihre eigene Website im Handumdrehen. Wählen Sie aus über 100 Designvorlagen, nutzen Sie den intuitiven Web-Editor und starten Sie direkt durch – inklusive Blog-Funktion und kostenlosen Profi-Bildern. In jedem METAhost-Abo kostenlos enthalten!

Website-Baukasten entdecken
Laptop geöffnet auf Tisch, Display zeigt Website Builder, daneben Notizbuch, grüne Pflanzen und Fenster im Hintergrund.

Worum geht es?

Die Maintainer des quelloffenen Content-Management-Systems Drupal haben eine Vorabmeldung zu einem Sicherheitspatch veröffentlicht, der als hochkritisch eingestuft wird. Das Update soll zwischen 19:00 und 23:00 Uhr mitteleuropäischer Zeit (17:00–21:00 UTC) bereitgestellt werden. Das Drupal-Sicherheitsteam warnt ausdrücklich davor, dass Exploits innerhalb von Stunden oder wenigen Tagen nach der Veröffentlichung des Fixes entwickelt werden könnten.

Auch wenn noch keine Details zur konkreten Schwachstelle bekannt sind, macht die Einstufung als hochkritisch deutlich: Hier besteht unmittelbarer Handlungsbedarf.

Welche Drupal-Versionen sind betroffen?

Das Sicherheitsteam stellt Updates für die aktuell unterstützten Drupal-Core-Versionen bereit. Aufgrund des Schweregrades werden ausnahmsweise auch ältere Versionen mit Patches versorgt, die sich bereits am Ende ihres Supportzyklus befinden.

Drupal-Core-VersionUpdate verfügbarVoraussetzung
11.3.xJa (aktiv unterstützt)Keine besondere Voraussetzung
11.2.xJa (aktiv unterstützt)Keine besondere Voraussetzung
10.6.xJa (aktiv unterstützt)Keine besondere Voraussetzung
10.5.xJa (aktiv unterstützt)Keine besondere Voraussetzung
11.1.x / 11.0.xJa (Ausnahme wegen Schweregrad)Zuvor auf Stand 11.1.9 aktualisieren
10.4.x / 10.3.x / 10.2.x / 10.1.x / 10.0.xJa (Ausnahme wegen Schweregrad)Zuvor auf Stand 10.4.9 aktualisieren
9.5.xJa (Ausnahme wegen Schweregrad)Zuvor auf Stand 9.5.11 aktualisieren
8.9.xJa (Ausnahme wegen Schweregrad)Zuvor auf Stand 8.9.20 aktualisieren
7.xNicht betroffenKein Update erforderlich

Positiv zu vermerken ist, dass laut Drupal-Sicherheitsteam nicht alle Konfigurationen gleichermassen betroffen sein sollen. Zum Zeitpunkt der Veröffentlichung sollten Sie jedoch genau prüfen, ob Ihre spezifische Installation verwundbar ist.

Empfohlene Massnahmen für Administratoren

Um Ihre Drupal-Installation bestmöglich zu schützen, empfehlen wir Ihnen folgendes Vorgehen:

  1. Versionsprüfung durchführen: Stellen Sie fest, welche Drupal-Core-Version auf Ihren Systemen läuft. Prüfen Sie anhand der obenstehenden Tabelle, ob Voraussetzungen für das Sicherheitsupdate erfüllt werden müssen.
  2. Vorbereitende Updates installieren: Falls Sie eine ältere Version einsetzen (z. B. 11.1.x, 10.4.x, 9.5.x oder 8.9.x), bringen Sie Ihre Installation zunächst auf den jeweils erforderlichen Stand.
  3. Backup erstellen: Sichern Sie vor jedem Update sowohl die Datenbank als auch das Dateisystem vollständig. Ein aktuelles Backup ermöglicht Ihnen im Notfall einen schnellen Rollback.
  4. Sicherheitsseite beobachten: Prüfen Sie ab 19:00 Uhr regelmässig die offizielle Sicherheitsseite von Drupal sowie die zugehörigen Kanäle in den sozialen Medien, um die Verfügbarkeit des Patches nicht zu verpassen.
  5. Update umgehend anwenden: Installieren Sie den Sicherheitspatch so schnell wie möglich nach Veröffentlichung. Die ausdrückliche Warnung vor schnell verfügbaren Exploits unterstreicht die Dringlichkeit.
  6. Konfiguration überprüfen: Prüfen Sie nach dem Update anhand der veröffentlichten Details, ob Ihre spezifische Konfiguration zusätzliche Absicherungsmassnahmen erfordert.

Warum regelmässige Updates essenziell sind

Dieser Vorfall verdeutlicht einmal mehr, wie wichtig ein strukturiertes Patch-Management für Content-Management-Systeme ist. Drupal wird weltweit für anspruchsvolle Webprojekte eingesetzt und ist aufgrund seiner Verbreitung ein attraktives Ziel für Angreifer. Hochkritische Schwachstellen können im schlimmsten Fall dazu führen, dass Angreifer vollständige Kontrolle über eine Website erlangen, Daten manipulieren oder vertrauliche Informationen abgreifen.

Ein professionell verwaltetes Hosting-Umfeld bildet dabei die Grundlage für eine sichere und performante Drupal-Installation. Neben zeitnahen Sicherheitsupdates der Applikation selbst spielen auch die serverseitige Absicherung, aktuelle PHP-Versionen und regelmässige Backups eine entscheidende Rolle.

Professionelles Hosting für Ihre Drupal-Projekte

Wenn Sie Drupal-basierte Websites professionell betreiben, profitieren Sie von einer leistungsfähigen und zuverlässigen Hosting-Infrastruktur. METANET bietet Ihnen verschiedene Lösungen, die optimal auf die Anforderungen anspruchsvoller CMS-Installationen abgestimmt sind:

  • Hosting: Leistungsfähiges Webhosting mit aktuellen PHP-Versionen und SSD-Speicher bietet eine solide Basis für Drupal-Installationen mittlerer Grösse.
  • VPS: Mit einem Virtual Private Server erhalten Sie dedizierte Ressourcen und volle Kontrolle über Ihre Serverumgebung. Ideal, wenn Sie individuelle Konfigurationen für Drupal benötigen oder mehrere Instanzen verwalten.
  • Managed Cloud Server: Sie profitieren von skalierbarer Performance und professionellem Server-Management durch erfahrene Fachleute. So können Sie sich auf Ihre Drupal-Projekte konzentrieren, während METANET die Infrastruktur sicher und aktuell hält.
  • Virtual Data Center: Für umfangreiche Drupal-Multisite-Umgebungen oder geschäftskritische Applikationen bietet das Virtual Data Center maximale Flexibilität, Skalierbarkeit und Kontrolle über Ihre gesamte Infrastruktur.
  • Domains: Registrieren und verwalten Sie Ihre Domains zentral und unkompliziert, um Ihre Drupal-Projekte unter der passenden Adresse erreichbar zu machen.

Eine professionelle Hosting-Umgebung in Kombination mit konsequentem Patch-Management sorgt dafür, dass Ihre Drupal-Websites auch bei kritischen Sicherheitsvorfällen schnell und zuverlässig geschützt werden können. Falls Sie Fragen zur optimalen Hosting-Lösung für Ihre Drupal-Projekte haben, steht Ihnen das METANET-Team gerne mit fachkundiger Beratung zur Seite.


 

Bewertung des Beitrages: Ø0,0

Danke für Ihre Bewertung

Der Beitrag hat Ihnen gefallen? Teilen Sie ihn doch mit Ihren Freunden & Arbeitskollegen

FacebookFacebook XX LinkedInLinkedIn WhatsApp WhatsApp
Weitere spannende Artikel
Roter, pixeliger Würfel mit weißem Kreuz vor digitalem Hintergrund aus Codezeilen.
Lesezeit: 4 Min.
Timo Heinrich
Serverausfälle bei Schweizer Hosting-Anbietern: Was Sie über Redundanz und Ausfallsicherheit wissen sollten
Hosting
30. Jan.
Mann in rotem Pullover hält Tablet; im Hintergrund stehen zwei Personen an einem runden Tisch im Büro.
Lesezeit: 8 Min.
Katja Preuss
iCloud: Funktionen, Kosten und Datenschutz – was Sie wissen müssen
Allgemein
02. Apr.
Mann mit Bart und Brille sitzt an einem Schreibtisch, schreibt mit Stift, Laptop offen; heller Raum mit großen Fenstern.
Lesezeit: 4 Min.
Lisa Gotthard
Impressumspflicht für Websites in der Schweiz: Was Sie wissen müssen
Marketing
24. März

Top Beitrag der Woche

Dunkler Bildschirm mit Microsoft 365-Apps-Übersicht; Kacheln zeigen Home, Word, Excel, PowerPoint, Teams.
Lesezeit: 5 Min.
Timo Heinrich
Microsoft 365 Login: So melden Sie sich bei Office 365 an
Allgemein
01. Juni

Beliebteste Beiträge