Sicherheitsleck in Drupal-CMS entdeckt

Sicherheitsleck in Drupal-CMS entdeckt

(Quelle: Ioactive)
8. Januar 2016 -  Eine unsichere Update-Routine im Content Management System Drupal ermöglicht es Angreifern, auf den Systemen Code auszuführen und sich der Datenbank-Credentials zu bemächtigen. Betroffen sind alle Versionen des CMS.
Wie diverse Medien melden, haben Experten vom Security-Spezialisten Ioactive Schwachstellen in der Content-Management-Lösung Drupal entdeckt, die es potentiellen Angreifern ermöglichen, über eine Man-in-the-Middle-Attacke Code auszuführen und sich der Datenbank-Credentials zu bemächtigen. Das Problem steckt offenbar im Upgrade-Prozess des CMS, bei dem die Updates unverschlüsselt übertragen und nicht verifiziert werden. Zudem werden die Drupal-Anwender nicht informiert, wenn ein Update fehlgeschlagen hat, wobei fälschlicherweise eine erfolgreiche Aktualisierung angezeigt wird. Gemäss den Ioactive-Analysen sind derzeit alle Drupal-Versionen vom Leck betroffen, inklusive dem in diesen Tagen veröffentlichten Release 8.02. Ein Patch steht aktuell noch nicht zur Verfügung.

Das Open-Source-CMS Drupal basiert auf PHP und zählt neben Wordpress und Joomla zu den am meisten eingesetzten Content-Management-Lösungen. (rd)
Weitere Artikel zum Thema
 • 23'000 PHP-Server mit Malware infiziert
 • Drupal-Websites aufs Höchste gefährdet

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2017/05
Schwerpunkt: Arbeitsplatz 4.0
• One Workspace
• Arbeitsplatz aus der Datenleitung
• IT-Strategien auf dem Prüfstand
• Marktübersicht: Swiss made DaaS
• Fallbeispiel: Das digitalisierte Krankenhaus
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER