Drupal patcht Cross-Site-Scripting-Lecks

Quelle: Drupal.org

Drupal patcht Cross-Site-Scripting-Lecks

In den Modulen Webform und Admin Toolbar der Content-Management-Lösung Drupal wurden Schwachstellen entdeckt, die für Angriffe genutzt werden könnten. Per sofort stehen Updates der betroffenen Module zur Verfügung.

29. August 2021

Im beliebten Content-Management-System Drupal wurden Schwachstellen aufgedeckt, für die der Hersteller jetzt Aktualisierungspakete veröffentlicht hat.

Wie in einem Security Advisory erklärt wird, findet sich im Webform-Modul eine als "moderat kritisch" bezeichnete Lücke, die einem Fehler im WYSIWYG-Editor Ckeditor zuzuschreiben ist. Das Leck erlaubt es einem Angreifer, einen Benutzer des Editors via XSS anzugreifen. Eine jetzt freigegebene aktualisierte Version des Webform-Modul korrigiert den Fehler.

Beim zweiten betroffenen Modul handelt es sich um die Admin Toolbar, deren Suchfunktion Anwendereingaben zu wenig sauber prüft, was ebenfalls zu einer Cross-Site-Scripting-Verletzlichkeit führen kann. Auch hier steht ein Update für das Modul zur Verfügung. (rd)

Weitere Artikel zum Thema

Drupal bringt Security-Update

23. November 2020 - Im CMS Drupal klaffte bis zum vorliegenden Update eine Sicherheitslücke, mit der die Remote-Ausführung von Schadcode möglich war.

Sicherheits-Update für Drupal-Lecks

20. September 2020 - Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER