Drupal-Module: Kritische Lücke zur Codeausführung (CVE-2026-9726) und Informationsleck (CVE-2026-10768)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.Ende Mai und Anfang Juni 2026 veröffentlichte das Drupal-Sicherheitsteam zwei Security Advisories für weit verbreitete Contributed Modules. Die Schwachstellen betreffen die Module AlternativeCommerce (Basket) und LocalGov Workflows. Eine der Lücken, CVE-2026-9726, wird als hochkritisch eingestuft und ermöglicht die Ausführung von beliebigem Code. Für beide Schwachstellen stehen Sicherheitsupdates zur Verfügung, deren Installation für Betreiber von Drupal-Instanzen hohe Priorität hat.

Sind meine Systeme betroffen? Jetzt prüfen →