Einschätzung zum SA-CORE-2015-002

Die Hürden zum Ausnutzen dieser Schwächen liegen doch etwas höher. Die Render cache Problematik ist in 99% der Fälle nicht gegeben. Auch die anderen Randbedingungen sind Für Drupal 7 meist nicht erfüllt. Von daher kannst Du dir mit dem Einspielen vermutlich etwas Zeit lassen. Andererseits ist es wichtig, daß bei festgestellten Schwächen eine Warnung und ein Update von Drupal bereitgestellt wird. Letztlich ist aber jeder selbst für seine Seite verantwortlich und muß entscheiden, wie schnell er Security Updates einspielt.

Alles klar.
Dann ist das ja nicht ganz so "critical" wie ich befürchtet habe.

Vielen Dank!

Wo das im Einsatz ist, ist große Eile beim Update geboten, insbesondere wenn dies für Admin-Accounts oder gar dem user/1 im Einsatz ist. Auf Drupal-Sites, bei denen dieses Modul nicht aktiviert ist, gibt es auch kein Problem bezüglich der als kritisch eingestuften Lücke zu diesem Core-Modul.
Bleiben dann noch die anderen Lücken, die aber weniger kritisch sind: https://www.drupal.org/SA-CORE-2015-002

Das Modul ist aber keine Core-Modul, oder?

Hab das nicht aktiv/installiert.

Die anderen Meldungen betreffen ebenefalls nur Module die ich nicht nutze.

Danke für diese Info!!!

Doch, das ist ein Core-Modul, aber man muß es aktivieren, damit es Auswirkungen hat.