Drupal patcht Cross-Site-Scripting-Lecks

In den Modulen Webform und Admin Toolbar der Content-Management-Lösung Drupal wurden Schwachstellen entdeckt, die für Angriffe genutzt werden könnten. Per sofort stehen Updates der betroffenen Module zur Verfügung.

29. August 2021

Im beliebten Content-Management-System Drupal wurden Schwachstellen aufgedeckt, für die der Hersteller jetzt Aktualisierungspakete veröffentlicht hat.

Wie in einem Security Advisory erklärt wird, findet sich im Webform-Modul eine als "moderat kritisch" bezeichnete Lücke, die einem Fehler im WYSIWYG-Editor Ckeditor zuzuschreiben ist. Das Leck erlaubt es einem Angreifer, einen Benutzer des Editors via XSS anzugreifen. Eine jetzt freigegebene aktualisierte Version des Webform-Modul korrigiert den Fehler.

Beim zweiten betroffenen Modul handelt es sich um die Admin Toolbar, deren Suchfunktion Anwendereingaben zu wenig sauber prüft, was ebenfalls zu einer Cross-Site-Scripting-Verletzlichkeit führen kann. Auch hier steht ein Update für das Modul zur Verfügung. (rd)

Weitere Artikel zum Thema

Drupal bringt Security-Update

23. November 2020 - Im CMS Drupal klaffte bis zum vorliegenden Update eine Sicherheitslücke, mit der die Remote-Ausführung von Schadcode möglich war.

Sicherheits-Update für Drupal-Lecks

20. September 2020 - Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.

Artikel kommentieren

Netzwerke für das intelligente Europa

Netzwerke für das intelligente Europa

Beim Huawei Network Summit 2025 in München zeigte sich, wie Europa seine digitale Zukunft gestaltet: mit KI-basierten Netzwerken, ultraschneller Wi-Fi-7-Technologie und praxisnahen Erfolgsbeispielen aus der Industrie.

Interview: Wie GKB und Inventx Banking gestalten

Interview: Wie GKB und Inventx Banking gestalten

15 Jahre IT-Partnerschaft auf Augenhöhe – wie gelingt das? Unser CEO Emanuele Diquattro spricht mit Gianluca Menghini, CIO bei der Graubündner Kantonalbank, über die langjährige und partnerschaftliche Beziehung zu Inventx. Das Gespräch dreht sich um die Erfolgsfaktoren Sicherheit, Innovation und Vertrauen.

Jetzt E-Days Webcasts online verfügbar

Jetzt E-Days Webcasts online verfügbar

An den E-Days 2025 teilten Engineers ihr Wissen zu aktuellen Technologiethemen. Ausgewählte Referate sind jetzt als Webcasts online abrufbar.

Circular IT: Effizienz trifft Nachhaltigkeit

Circular IT: Effizienz trifft Nachhaltigkeit

Hybrid Work ist gekommen, um zu bleiben – und mit ihr der steigende Bedarf an moderner IT- und Büroausstattung. Mitarbeitende erwarten leistungsfähige Geräte, die im Büro genauso gut funktionieren wie im Homeoffice. Für Unternehmen bedeutet das: mehr Laptops, mehr Smartphones, mehr Infrastruktur.

Wenn Energienetze zu Datennetzen werden

Wenn Energienetze zu Datennetzen werden

Die Energiewende braucht mehr als erneuerbare Quellen: Sie erfordert eine digitale Infrastruktur, die Erzeugung, Speicherung und Verbrauch in Echtzeit koppelt – und Sektorenkopplung über Energie-, Wärme- und Transportnetze ermöglicht. Wie IKT-Technologien das Fundament schaffen – und wo die Schweiz steht.

Die Verbindung von Mensch und Technologie

Die Verbindung von Mensch und Technologie

Dieser Tage hätte man den Hauptsitz der Zurich Schweiz mit einem Tech-Inkubator verwechseln können: Kühlschränke gefüllt mit Energydrinks, Scrum-Boards gespickt mit farbigen Zettelchen und ein grosser, abgedunkelter Raum besetzt mit rund 100 Techies hinter ihrem Notebook. Es handelte sich aber vielmehr um den #ZHACK25, die zweite Ausführung des firmeneigenen Hackathons der Zurich Schweiz. Die Resultate nach zwei intensiven Tagen sind beeindruckend.

GOLD SPONSOREN

SPONSOREN & PARTNER