Alert!

Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.

In Pocket speichern vorlesen Druckansicht 7 Kommentare lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den Versionsreihen 8.x und 9.x stehen seit ein paar Tagen Aktualisierungen bereit. Die neuen Versionen schließen insgesamt fünf Sicherheitslücken, die von den Entwicklern als "Moderately Critical" eingestuft wurden. Angreifer könnten unter bestimmten Voraussetzungen unter anderem Zugriffs- und Vaidierungsmechanismen umgehen und auf vertrauliche Daten zugreifen.

Nähere Informationen zu den Sicherheitslücken nebst verfügbaren Updates sind den Advisories des Drupal-Teams zu entnehmen:

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

(ovw)