CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe
Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
(Bild: heise online (Collage))
Nutzer des Content-Management-Systems Drupal in Version 8, die das OAuth Server-Modul installiert haben, sollten möglichst schnell ein Update durchführen: Laut einem aktuellen Sicherheitshinweis sind ältere Versionen des Moduls anfällig für Angriffe via SQL Injection.
Details etwa zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke sind dem Security Advisory SA-CONTRIB-2020-034 nicht zu entnehmen. Verwundbar sei der komplette Versionszweig 8.x; die Entwickler empfehlen ein Update auf die abgesicherte OAuth Server-Modulversion 8.x-1.1.
Lesen Sie auch
Wie man OAuth 2.0 richtig verwendet
(ovw)