Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.
Drupal 8.x-Admins, die das Modul "Pages Restriction Access" zum Beschränken von Zugriffsrechten auf vordefinierte Webpages verwenden, sollten dieses auf den neuesten Stand bringen. Die Modul-Entwickler haben eine als kritisch eingestufte Sicherheitslücke beseitigt, die Angreifern unter Umständen lesenden und schreibenden Zugriff auf die Moduleinstellungen gewährt hätte. In der Praxis wurde die Lücke wohl nicht ausgenutzt – zumindest bisher.
Laut Drupal-Sicherheitshinweis SA-CONTRIB-2021-024 bannt ein Update auf Pages Restriction Access for Drupal 8.x-1.4 die Gefahr.
Siehe dazu auch:
- Drupal: Informationen bei heise Download
(ovw)