Sicherheits-Updates für das CMS Drupal

Die Entwickler des Content Management Systems Drupal warnen in einer Sicherheitsnotiz vor mehreren Sicherheitsproblemen in den Versionen 5.x und 6.x.

In Pocket speichern vorlesen Druckansicht 25 Kommentare lesen
Lesezeit: 1 Min.

Die Entwickler des Content Management Systems Drupal warnen in einer Sicherheitsnotiz vor mehreren Sicherheitsproblemen in den Versionen 5.x und 6.x. Insgesamt bewerten sie die Schwachstellen als "Highly Critical".

Außer einem Cross-Site-Scripting-Problem (XSS) führt das Advisory gleich zwei Möglichkeiten zur Cross Site Request Forgery (CSRF) auf. Unter anderem könnte eine externe Seite für einen am Drupal-System angemeldeten Benutzer durch den Aufruf einer bestimmten URL neue Zugriffsregeln setzen, ohne dass der Anwender das bemerkt. Des Weiteren könnten Anwender mit dem Recht, das Blog zu administrieren, bösartige Dateien ins System einschleusen. Und schließlich enthält das Upload-Modul Fehler, über die Anwender mit dem Recht, Dateien hochzuladen, ihre Rechte erweitern könnten.

Die Entwickler stellen sowohl die fehlerbereinigten Versionen 5.10 und 6.4 zum Download bereit, als auch Patches für die jeweilige Vorgängerversion.

Siehe dazu auch:

(ju)