Drupal: Kritische SQL-Injection entdeckt
Die Drupal Security Team hat am 22. Mai 2026 eine kritische Sicherheitslücke in Drupal Core veröffentlicht. Die als hoch kritisch eingestufte Schwachstelle SA-CORE-2026-004 ermöglicht SQL-Injection-Angriffe und wird bereits aktiv ausgenutzt.
Was ist die Schwachstelle?
Die SQL-Injection-Lücke befindet sich im Drupal Core und betrifft Websites, die PostgreSQL als Datenbank verwenden. Ein Angreifer kann ohne Authentifizierung bösartige SQL-Befehle einschleusen und so vertrauliche Daten auslesen, manipulieren oder löschen.
Besonders besorgniserregend: Die Drupal-Sicherheitsmeldung wurde am 22. Mai aktualisiert, um zu bestätigen, dass Exploit-Versuche in freier Wildbahn erkannt wurden. Das macht eine sofortige Reaktion unerlässlich.
Wer ist betroffen?
- Alle Drupal-Websites mit PostgreSQL-Datenbank
- Drupal-Versionen, die das aktuelle Sicherheitsupdate noch nicht eingespielt haben
- Websites mit aktivierten Modulen, die anfällige Datenbankabfragen nutzen
Wichtig: Websites mit MySQL oder MariaSQL sind von dieser spezifischen Lücke nicht betroffen. Dennoch empfiehlt das Sicherheitsteam, alle Abhängigkeiten zu aktualisieren.
Was ist zu tun?
- Sofort updaten: Das Sicherheitsupdate für Drupal Core einspielen
- Datenbank prüfen: PostgreSQL-Logs auf ungewöhnliche Abfragen untersuchen
- Backups überprüfen: Sicherstellen, dass saubere Backups vor dem 22. Mai verfügbar sind
- Websites scannen: Tools wie SiteCheck oder ähnliche Scanner einsetzen
Warum ist das besonders gefährlich?
SQL-Injection gehört zu den ältesten und gefährlichsten Web-Schwachstellen. Ein erfolgreicher Angriff kann:
- Administratorkonten kompromittieren
- Kundendaten stehlen
- Websites defacen oder mit Malware infizieren
- Vertrauen in die Plattform nachhaltig beschädigen
Dass Exploits bereits aktiv sind, zeigt, dass Angreifer die Lücke schnell analysiert und Waffen dafür entwickelt haben.
Fazit
Die Drupal SQL-Injection SA-CORE-2026-004 ist eine ernste Bedrohung für PostgreSQL-basierte Drupal-Installationen. Da die Lücke bereits aktiv ausgenutzt wird, ist Sofortmaßnahmen erforderlich. Betreiber sollten umgehend die verfügbaren Sicherheitsupdates einspielen und ihre Systeme auf Kompromittierungszeichen untersuchen.
Quellen und weiterführende Informationen 📚
- Drupal Security Advisory SA-CORE-2026-004
- Drupal Security Team – Offizielle Seite
- OWASP – SQL Injection
- PostgreSQL Dokumentation
- CERT-Bund – BSI Warnmeldungen
- BSI – Bundesamt für Sicherheit in der Informationstechnik
Hinweis zur Aktualität ⚠️ Dieser Beitrag basiert auf dem Stand vom 27. Mai 2026. Für aktuellste Informationen empfehlen wir die direkte Konsultation der verlinkten Quellen.
Kommentar abschicken