Sicherheits-Update für Drupal-Lecks
Quelle: Drupal.org

Sicherheits-Update für Drupal-Lecks

Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.
20. September 2020

     

Das verbreitete Web-CMS Drupal krankt in den Versionen 8 und 9 an diversen Schwachstellen, wovon eine als kritisch gilt. Bei CVE-2020-13668 handelt es sich um eine Cross-Site-Scripting-Lücke, über die Angreifer Webseiten mit Schadcode verseuchen können, der dann beim Aufruf der Seite ausgeführt wird. Die neuen, sicheren Drupal-Versionen heissen 8.8.10, 8.9.6 und 9.0.6.


Die restlichen Verwundbarkeiten, die mit den Sicherheits-Updates behoben wurden, stufen die Drupal-Entwickler als moderat kritisch ein. Bei zweien davon geht es ebenfalls um Cross-Site-Scripting, bei einer weiteren um ungenügende Zugangskontrolle beim Wechsel zwischen Workspaces, und die vierte ermöglicht es, über das File-Modul Metadaten zu einer Datei abzugreifen. (ubi)


Weitere Artikel zum Thema

Drupal 8.8 mit neuer Media Library

6. Dezember 2019 - Mit der Version 8.8 erhält die CMS-Lösung Drupal unter anderem eine neue Media Library für die Verwaltung von Bildern, Videos und anderen Dokumenten, die nahtlos in den Ckeditor integriert wurde.

Drupal Websites sind Ziel von Hackern

20. November 2018 - Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER