Drupal bringt Security-Update
Quelle: Drupal

Drupal bringt Security-Update

Im CMS Drupal klaffte bis zum vorliegenden Update eine Sicherheitslücke, mit der die Remote-Ausführung von Schadcode möglich war.
23. November 2020

     

Die Betreiber des Content Management Systems Drupal entfernen mit einem Patch im Besonderen eine kritische Sicherheitslücke aus der Lösung. Mit der Ausnutzung der vorliegenden Lücke war es Angreifern möglich, aus der Ferne Schadcode auf Webservern mit Drupal-Installationen auszuführen, wie "Heise" berichtet. Angriffe auf Drupal-Instanzen wurden bisher jedoch noch nicht entdeckt. Und auch für das SAML SP 2.0 SSO-Modul, Media Oembed und Examples for Developers soll es Fehler gegeben haben, die mit dem neuen Patch ausgemerzt wurden. Drupal-Admins sind dazu angehalten, die Updates möglichst rasch einzuspielen. In den Versionen 7.74, 8.8.11, 8.9.9 und 9.0.8 wurden die Fehler behoben.


Weiter haben die Drupal-Entwickler das Plugin File Picker als unsupported eingestuft und empfehlen dessen Deinstallation. (win)


Weitere Artikel zum Thema

Sicherheits-Update für Drupal-Lecks

20. September 2020 - Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.

Drupal 8.8 mit neuer Media Library

6. Dezember 2019 - Mit der Version 8.8 erhält die CMS-Lösung Drupal unter anderem eine neue Media Library für die Verwaltung von Bildern, Videos und anderen Dokumenten, die nahtlos in den Ckeditor integriert wurde.

Drupal Websites sind Ziel von Hackern

20. November 2018 - Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER