Die US-amerikanische Cyber-Sicherheitsbehörde CISA warnt vor einer Schwachstelle im Content Management System (CMS) Drupal. Angreifer könnten dadurch aus der Ferne möglicherweise die Kontrolle über eine betroffene Webseite übernehmen.
Die Sicherheitslücke findet sich nicht im eigentlichen Drupal-Code, sondern in der Drittherstellerbibliothek Guzzle. Darüber wickelt Drupal HTTP-Anfragen und -Antworten an externe Dienste ab.
