Quelle: Drupal
Drupal bringt Security-Update
Im CMS Drupal klaffte bis zum vorliegenden Update eine Sicherheitslücke, mit der die Remote-Ausführung von Schadcode möglich war.
23. November 2020
Die Betreiber des Content Management Systems Drupal entfernen mit einem Patch im Besonderen eine kritische Sicherheitslücke aus der Lösung. Mit der Ausnutzung der vorliegenden Lücke war es Angreifern möglich, aus der Ferne Schadcode auf Webservern mit Drupal-Installationen auszuführen, wie "Heise" berichtet. Angriffe auf Drupal-Instanzen wurden bisher jedoch noch nicht entdeckt. Und auch für das SAML SP 2.0 SSO-Modul, Media Oembed und Examples for Developers soll es Fehler gegeben haben, die mit dem neuen Patch ausgemerzt wurden. Drupal-Admins sind dazu angehalten, die Updates möglichst rasch einzuspielen. In den Versionen 7.74, 8.8.11, 8.9.9 und 9.0.8 wurden die Fehler behoben.
Weiter haben die Drupal-Entwickler das Plugin File Picker als unsupported eingestuft und empfehlen dessen Deinstallation. (win)
Weiter haben die Drupal-Entwickler das Plugin File Picker als unsupported eingestuft und empfehlen dessen Deinstallation. (win)
Weitere Artikel zum Thema
Sicherheits-Update für Drupal-Lecks
20. September 2020 - Eine kritische XSS-Schwachstelle in Drupal 8 und 9 öffnet Angreifern die Tür zur Installation von Schadcode auf Drupal-Websites.Drupal 8.8 mit neuer Media Library
6. Dezember 2019 - Mit der Version 8.8 erhält die CMS-Lösung Drupal unter anderem eine neue Media Library für die Verwaltung von Bildern, Videos und anderen Dokumenten, die nahtlos in den Ckeditor integriert wurde.Drupal Websites sind Ziel von Hackern
20. November 2018 - Websites, die auf einer veralteten Version von Drupal basieren, können derzeit ins Visier von Hackern geraten. Diese könnten dank einer Lücke, die seit dem März dieses Jahres bekannt ist, die Kontrolle über die Server erlangen.Artikel kommentieren
