Drupal Sicherheitsupdates veröffentlicht.
Drupal 8.x und Drupal 7.x verwundbar. Aktuelle Versionen stehen zum Download bereit. Angreifer können z.B. Kommentare und Nutzer erstellen. Dies betrifft nur Entitäten, die keine UUIDs aufweisen oder bei denen Revisionen nicht geschützt sind.
Quelle: heise.de https://www.heise.de/security/meldung/Sicherheitsupdates-Angreifer-koennten-Drupal-Webseiten-ein-bisschen-umbauen-3805042.html
Drupal 8: https://www.drupal.org/SA-CORE-2017-004
Drupal 7: https://www.drupal.org/node/2902604
Download: https://www.drupal.org/project/drupal/releases/8.3.7
