Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Sicherheitslücke in Drupal, Update dringend empfohlen
Quelle: Drupal

Sicherheitslücke in Drupal, Update dringend empfohlen

Aufgrund eines Fehlers in der von Drupal genutzten Library Guzzle sind ungepatchte Drupal-Websites derzeit gefährdet, von Angreifern übernommen zu werden. Ein Patch steht bereit.
1. Juni 2022

     

Im Content Management System (CMS) Drupal wurde eine Sicherheitslücke entdeckt, mit der Angreifer unter Umständen die Kontrolle über eine betroffene Website übernehmen können. Es wird dringend zum Update von Drupal geraten.

Der Fehler findet sich nicht bei Drupal selbst, sondern in einer Library namens Guzzle. Über diese wickelt Drupal das Handling von HTTP-Anfragen ab. Die "Cross Domain Cookie Leakage" genannte Lücke führt dazu, dass Angreifer Cookies für die betroffene Domain setzen könnten. Guzzle stuft die Lücke als hochriskant ein.


Nutzer von Drupal 9.3 finden den notwendigen Patch hier, den Patch für 9.2 gibt es an dieser Stelle. Detaillierte Angaben zur Lücke bietet Drupal auf der eigenen Homepage an, Guzzle geht hier näher auf das Problem ein. (win)


Weitere Artikel zum Thema

Getestet: Webflow, The Freestyle und Homepod Mini

 30. Mai 2022 - "Swiss IT Magazine" hat für die aktuelle Mai-Ausgabe nicht nur die beiden Gadgets The Freestyle von Samsung und den Homepod Mini (Bild) von Apple getestet, sondern auch die Wordpress-Alternative Webflow.

Wordpress 6 mit zahlreichen Verbesserungen

 26. Mai 2022 - Mit Version 6 wird das Erstellen und Editieren von Inhalten in Wordpress deutlich vereinfacht – der Gutenberg-Editor wird immer mehr zur Full-Site-Editing-Erfahrung.

Drupal patcht Cross-Site-Scripting-Lecks

 29. August 2021 - In den Modulen Webform und Admin Toolbar der Content-Management-Lösung Drupal wurden Schwachstellen entdeckt, die für Angriffe genutzt werden könnten. Per sofort stehen Updates der betroffenen Module zur Verfügung.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER