zurück zum Artikel

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.

Mehrere als "Moderately Critical" bewertete Schwachstellen in zwei Modulen für das Content Management System (CMS) Drupal hätten von Angreifern mit geringen Zugriffsrechten ausgenutzt werden können, um Cross-Site-Scripting-Angriffe durchzuführen. Für die betreffenden Module "Webform" und "Admin Toolbar" sind Aktualisierungen verfügbar, die zeitnah angewendet werden sollten.

Nähere Details zu den Schwachstellen nebst Versionsangaben und Verlinkungen zu den Updates sind den Drupal-Advisories SA-CONTRIB-2021-026 (Webform) [1] und SA-CONTRIB-2021-025 (Admin Toolbar) [2] zu entnehmen. Aus letzterem geht einschränkend hervor, dass die Toolbar-Schwachstellen nur unter bestimmten Rahmenbedingungen (u.a. aktiviertes Search-Submodul) ausnutzbar seien. Attacken in freier Wildbahn seien bislang noch nicht beobachtet worden.

• Übersicht zu Content Management-Software bei heise Download [3]

[4]

(ovw [5])

URL dieses Artikels:
https://www.heise.de/-6175086

Links in diesem Artikel:
[1] https://www.drupal.org/sa-contrib-2021-026
[2] https://www.drupal.org/sa-contrib-2021-025
[3] https://www.heise.de/download/products/web-auftritt/content-management#?cat=web-auftritt%2Fcontent-management
[4] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2021 Heise Medien