Sicherheitslücke in Drupal, Update dringend empfohlen
Quelle: Drupal

Sicherheitslücke in Drupal, Update dringend empfohlen

Aufgrund eines Fehlers in der von Drupal genutzten Library Guzzle sind ungepatchte Drupal-Websites derzeit gefährdet, von Angreifern übernommen zu werden. Ein Patch steht bereit.
1. Juni 2022

     

Im Content Management System (CMS) Drupal wurde eine Sicherheitslücke entdeckt, mit der Angreifer unter Umständen die Kontrolle über eine betroffene Website übernehmen können. Es wird dringend zum Update von Drupal geraten.

Der Fehler findet sich nicht bei Drupal selbst, sondern in einer Library namens Guzzle. Über diese wickelt Drupal das Handling von HTTP-Anfragen ab. Die "Cross Domain Cookie Leakage" genannte Lücke führt dazu, dass Angreifer Cookies für die betroffene Domain setzen könnten. Guzzle stuft die Lücke als hochriskant ein.


Nutzer von Drupal 9.3 finden den notwendigen Patch hier, den Patch für 9.2 gibt es an dieser Stelle. Detaillierte Angaben zur Lücke bietet Drupal auf der eigenen Homepage an, Guzzle geht hier näher auf das Problem ein. (win)



Weitere Artikel zum Thema

Getestet: Webflow, The Freestyle und Homepod Mini

30. Mai 2022 - "Swiss IT Magazine" hat für die aktuelle Mai-Ausgabe nicht nur die beiden Gadgets The Freestyle von Samsung und den Homepod Mini (Bild) von Apple getestet, sondern auch die Wordpress-Alternative Webflow.

Wordpress 6 mit zahlreichen Verbesserungen

26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Drupal patcht Cross-Site-Scripting-Lecks

29. August 2021 - In den Modulen Webform und Admin Toolbar der Content-Management-Lösung Drupal wurden Schwachstellen entdeckt, die für Angriffe genutzt werden könnten. Per sofort stehen Updates der betroffenen Module zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER