Nur gut, dass Drupal 8 teilweise in Symfony entwickelt wird. Dort hat man nämlich ein Sicherheitsleck in dem beliebten PHP-Framework entdeckt. Genau genommen befindet sich die Lücke in der Methode Request::getClientIp(). Diese ist allerdings nur offen, sobald der „Trust Proxy“-Modus aktiv ist (via Request::trustProxyData())
Nichtsdestotrotz hat Symfony-Projektgründer Fabien Potencier die außerordentlichen Updates auf Version 2.0.19 und 2.1.4 veranlasst. Um den Patch und weitere Informationen dazu zu erhalten, könnt Ihr die offizielle Ankündigung aufsuchen.