Nieuws
image

Drupal komt vanavond met updates voor zeer kritieke kwetsbaarheden

woensdag 20 mei 2026, 12:23 door Redactie, 2 reacties

De ontwikkelaars van het populaire contentmanagementsysteem (CMS) Drupal komen vanavond met beveiligingsupdates voor zeer kritieke kwetsbaarheden. Het gaat om een Drupal core security release voor alle ondersteunde versies van de software. Beheerders worden opgeroepen om standby te staan, want het ontwikkelteam verwacht dat na publicatie van de updates exploits mogelijk binnen uren of dagen zullen verschijnen, wat tot grootschalig misbruik kan leiden. Meer dan een miljoen websites draaien op Drupal.

Het ontwikkelteam stelt dat niet alle configuraties risico lopen. Details over de problemen zijn nog niet bekendgemaakt. Beheerders zullen dan ook zelf moeten bepalen of hun website risico loopt en er meteen moet worden gepatcht. Tevens zal Drupal ook met mitigatiemaatregelen komen. De impact van de kwetsbaarheden wordt omschreven als 'highly critical'. In tegenstelling tot veel andere softwareleveranciers maakt Drupal verschil tussen kritieke en zeer kritieke kwetsbaarheden. De updates zullen vanavond tussen 19.00 en 23.00 uur verschijnen.

Reacties (2)
Reageer met quote
Vandaag, 12:49 door meidoorn - Bijgewerkt: Vandaag, 12:52
Er wordt op dit moment rekening mee gehouden dat Mythos A.I. de kwetsbaarheden heeft gevonden. Dat zou nog officieel bevestigd moeten worden.

Anthropic claimt dat Mythos duizenden kwetsbaarheden heeft gevonden in grote open-sourceprojecten, browsers en besturingssystemen. De securitysector verwacht momenteel een “patch tsunami” in open source doordat AI-tools veel sneller bugs vinden dan mensen ze kunnen repareren.
Reageer met quote
Vandaag, 13:23 door Anoniem
Door meidoorn: Er wordt op dit moment rekening mee gehouden dat Mythos A.I. de kwetsbaarheden heeft gevonden. Dat zou nog officieel bevestigd moeten worden.

Anthropic claimt dat Mythos duizenden kwetsbaarheden heeft gevonden in grote open-sourceprojecten, browsers en besturingssystemen. De securitysector verwacht momenteel een “patch tsunami” in open source doordat AI-tools veel sneller bugs vinden dan mensen ze kunnen repareren.
Inderdaad. Die issues waren sowieso al aanwezig, dus het is goed dat ontwikkelaars daar nu bewust van zijn. Maar niet iedere ontwikkelaar hoeft al deze exploit mogelijkgeden in één keer te patchen, ze hoeven hooguit de patches die voor de desbetreffende ontwikkelaars van toepassing zijn te patchen. Ieder heeft zijn/haar eigen project om te patchen. Wel is het belangrijk om te weten dat besturingsystemen en kernel ontwikkelaars vaak meer voor hun kiezen krikgen dan een gemiddelde app ontwikkelaar, dus hebben zij vaak ook grotere teams.
Donaties zijn daarentegen nu belangrijker dan ooit tevoren aangezien ze er meer uren insteken.
Wel kunnen ze het gewoon aan, al zal het wel ten koste gaan van andere projecten waaraan ze bezig waren. (Feature updates, enz, die moeten dan even wachten)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components