Das Drupal Sicherheitsteam hat ein hochkritisches Sicherheitsupdate für den 20.5.20256angekündigt und empfiehlt, dieses innerhalb weniger Stunden nach dem Erscheinen einzuspielen. Informationen dazu finden Sie hier.
Für unsere Hostingkunden werden wir das Update abweichend von unserem regulären Prozess unmittelbar auf Test- und Produktivumgebungen einspielen. Allen anderen Nutzer*innen von CiviCRM mit Drupal als CMS empfehlen wir ebenfalls, das Update so schnell wie möglich (am Besten direkt heute Abend) auf allen Umgebungen einzuspielen.
Wir wünschen allen ein reibungsloses Update!
Update 21.5.2026:
Hier nun noch die offizielle Security Advisory. Die kritischste Lücke kann nur bei Nutzung von PostgreSQL ausgenutzt werden, dennoch empfiehlt sich ein sehr zügiges Update!