Drupal ist ein hervorragendes Beispiel in Bezug auf den transparenten Umgang mit Sicherheitslücken. Mit einem separatem Sicherheits-Team, standardisiertem Meldesystem für Sicherheits-Probleme sowie Prozessen zur Problembehebung, Ankündigungen bezüglich Sicherheit und vorausgeplanten Veröffentlichungen von Sicherheitsupdates beinhaltet Drupal alle wichtigen Komponenten, um das Risiko zu minimieren.
Wir möchten uns deshalb bei all jenen bedanken, welche in SA-CORE-2018-002 involviert waren. Durch eure Bemühungen können wir Drupal sicher und auf einem so hohen Level halten!
Übrigens, auch in diesem Fall hat sich gezeigt, warum wir einen auf Drupal spezialisierten Hosting-Anbieter wie platform.sh empfehlen: Alle Webseiten wurden automatisch auf Netzwerkebene gegen diese Sicherheitslücke geschützt.
