Drupal patcht Cross-Site-Scripting-Lecks

Drupal patcht Cross-Site-Scripting-Lecks

Drupal patcht Cross-Site-Scripting-Lecks

(Quelle: Drupal.org)
29. August 2021 - In den Modulen Webform und Admin Toolbar der Content-Management-Lösung Drupal wurden Schwachstellen entdeckt, die für Angriffe genutzt werden könnten. Per sofort stehen Updates der betroffenen Module zur Verfügung.
Im beliebten Content-Management-System Drupal wurden Schwachstellen aufgedeckt, für die der Hersteller jetzt Aktualisierungspakete veröffentlicht hat.

Wie in einem Security Advisory erklärt wird, findet sich im Webform-Modul eine als "moderat kritisch" bezeichnete Lücke, die einem Fehler im WYSIWYG-Editor Ckeditor zuzuschreiben ist. Das Leck erlaubt es einem Angreifer, einen Benutzer des Editors via XSS anzugreifen. Eine jetzt freigegebene aktualisierte Version des Webform-Modul korrigiert den Fehler.

Beim zweiten betroffenen Modul handelt es sich um die Admin Toolbar, deren Suchfunktion Anwendereingaben zu wenig sauber prüft, was ebenfalls zu einer Cross-Site-Scripting-Verletzlichkeit führen kann. Auch hier steht ein Update für das Modul zur Verfügung. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Was für Schuhe trug der gestiefelte Kater?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER