Sicherheits-Updates für CMS Drupal

Die Entwickler des CMS Drupal haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind.

3

11.07.2008, 12:08 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die Entwickler des CMS Drupal haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind. Insbesondere das OpenID-Modul weist XSS-Schwachstellen auf, die Angreifer für ihre Zwecke nutzen können, etwa um die Login-Daten zu stehlen. Anwendern, die nicht auf die neuen Versionen upgraden können, empfehlen die Entwickler, die Patches für Drupal 5.7 beziehungsweise Drupal 6.2 zu installieren.

Siehe dazu auch:

SA-2008-044 - Drupal core - Multiple vulnerabilities, Fehlerbericht von Drupal
SA-2008-044 - SA-2008-045 - OpenID - Multiple vulnerabilities, Fehlerbericht von Drupal

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Updates für CMS Drupal

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.