Drupal 8.x-Admins, die das Modul „Pages Restriction Access“ zum Beschränken von Zugriffsrechten auf vordefinierte Webpages verwenden, sollten dieses auf den neuesten Stand bringen. Die Modul-Entwickler haben eine als kritisch eingestufte Sicherheitslücke beseitigt, die Angreifern unter Umständen lesenden und schreibenden Zugriff auf die Moduleinstellungen gewährt hätte. In der Praxis wurde die Lücke wohl nicht ausgenutzt – zumindest bisher. Laut Drupal-Sicherheitshinweis SA-CONTRIB-2021-024 bannt ein Update auf Pages Restriction Access for Drupal 8.x-1.4 die Gefahr.
