Lücken in CMS Drupal geschlossen

Die Drupal-Entwickler haben die Versionen 6.6 und 5.12 des CMS vorgelegt, in denen neben diversen harmlosen Fehler auch Schwachstellen beseitigt sind

In Pocket speichern vorlesen Druckansicht 17 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Die Drupal-Entwickler haben die Versionen 6.6 und 5.12 des CMS vorgelegt, in denen neben diversen harmlosen Fehlern auch Schwachstellen beseitigt wurden. Dazu gehört eine Lücke, durch die ein Angreifer Skripte einbinden und ausführen und somit an höhere Rechte auf einem System gelangen kann. Der Fehler kommt allerdings nur auf solchen Webservern zum tragen, auf denen verschiedene Präsenzen via Virtual Hosts eingerichtet sind.

Darüber hinaus haben die Entwickler eine Cross-Site-Scripting-Lücke in Seiten für Buchtitel beseitigt. Die Entwickler empfehlen Anwendern dringend, das Update zu installieren. Zudem weist ein Fehlerbericht auf eine Cross-Site-Scripting-Lücke in einem Modul zur Sprachlokalisierung hin, die durch ein Updates des Moduls behoben wird.

Siehe dazu auch:

(dab)