Quelle: Drupal.org
Sicherheits-Update für Drupal-Lecks
Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.
20. September 2020
Das verbreitete Web-CMS Drupal krankt in den Versionen 8 und 9 an diversen Schwachstellen, wovon eine als kritisch gilt. Bei CVE-2020-13668 handelt es sich um eine Cross-Site-Scripting-Lücke, über die Angreifer Webseiten mit Schadcode verseuchen können, der dann beim Aufruf der Seite ausgeführt wird. Die neuen, sicheren Drupal-Versionen heissen 8.8.10, 8.9.6 und 9.0.6.
Die restlichen Verwundbarkeiten, die mit den Sicherheits-Updates behoben wurden, stufen die Drupal-Entwickler als moderat kritisch ein. Bei zweien davon geht es ebenfalls um Cross-Site-Scripting, bei einer weiteren um ungenügende Zugangskontrolle beim Wechsel zwischen Workspaces, und die vierte ermöglicht es, über das File-Modul Metadaten zu einer Datei abzugreifen. (ubi)
Die restlichen Verwundbarkeiten, die mit den Sicherheits-Updates behoben wurden, stufen die Drupal-Entwickler als moderat kritisch ein. Bei zweien davon geht es ebenfalls um Cross-Site-Scripting, bei einer weiteren um ungenügende Zugangskontrolle beim Wechsel zwischen Workspaces, und die vierte ermöglicht es, über das File-Modul Metadaten zu einer Datei abzugreifen. (ubi)
Weitere Artikel zum Thema
Drupal 8.8 mit neuer Media Library
6. Dezember 2019 - Mit der Version 8.8 erhält die CMS-Lösung Drupal unter anderem eine neue Media Library für die Verwaltung von Bildern, Videos und anderen Dokumenten, die nahtlos in den Ckeditor integriert wurde.Drupal Websites sind Ziel von Hackern
20. November 2018 - Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.Artikel kommentieren
