Sicherheits-Updates für CMS Drupal
Die Entwickler des CMS Drupal haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind.
Die Entwickler des CMS Drupal haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind. Insbesondere das OpenID-Modul weist XSS-Schwachstellen auf, die Angreifer für ihre Zwecke nutzen können, etwa um die Login-Daten zu stehlen. Anwendern, die nicht auf die neuen Versionen upgraden können, empfehlen die Entwickler, die Patches für Drupal 5.7 beziehungsweise Drupal 6.2 zu installieren.
Siehe dazu auch:
- SA-2008-044 - Drupal core - Multiple vulnerabilities, Fehlerbericht von Drupal
- SA-2008-044 - SA-2008-045 - OpenID - Multiple vulnerabilities, Fehlerbericht von Drupal
(dab)