Drupal-Entwickler schließen kritische Lücke im CMS
Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal.
(Bild: Artur Szczybylo/Shutterstock.com)
Websites, die mit dem CMS Drupal erstellt wurden, sind verwundbar. Fehlerbereinigte Versionen sollen das Sicherheitsproblem lösen.
In einer Warnmeldung schreiben die Drupal-Entwickler, dass Angreifer Drupal-Websites unter bestimmten Umständen mit einer XSS-Attacke angreifen könnten. Wie Angriffe im Detail aussehen könnten, geht aus der Meldung nicht hervor.
Dem Beitrag zufolge sind nicht alle Seiten gefährdet, da bestimmte Konfigurationen Attacken verhindern können sollen. Auch hier gehen die Entwickler nicht ins Detail und empfehlen allen Website-Admins die folgenden gegen solche Attacken abgesicherten Drupal-Versionen zeitnah zu installieren:
- Drupal 7.80
- Drupal 8.9.14
- Drupal 9.0.12
- Drupal 9.1.7
Für Versionen vor 8.9.x ist der Support ausgelaufen und es gibt keine Sicherheitsupdates mehr. Die Drupal-Entwickler stufen den Bedrohungsgrad der Lücke als "kritisch" ein. Eine CVE-Nummer wurde offensichtlich noch nicht vergeben.
(des)
