Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
Einige der beim Content Management System Drupal mitgelieferten Module sind von SicherheitslĂĽcken betroffen. Updates stehen bereit.
(Bild: Artur Szczybylo/Shutterstock.com)
Für das QuickEdit-Modul, die JSON:API- and REST/File-Module sowie das Media-Modul des Drupal-Kerns in den Versionsreihen 8.x und 9.x stehen seit ein paar Tagen Aktualisierungen bereit. Die neuen Versionen schließen insgesamt fünf Sicherheitslücken, die von den Entwicklern als "Moderately Critical" eingestuft wurden. Angreifer könnten unter bestimmten Voraussetzungen unter anderem Zugriffs- und Vaidierungsmechanismen umgehen und auf vertrauliche Daten zugreifen.
Nähere Informationen zu den Sicherheitslücken nebst verfügbaren Updates sind den Advisories des Drupal-Teams zu entnehmen:
- Access Bypass - SA-CORE-2021-010
- Access bypass - SA-CORE-2021-009
- Access bypass - SA-CORE-2021-008
- Cross Site Request Forgery - SA-CORE-2021-007
- Cross Site Request Forgery - SA-CORE-2021-006
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)
