zurück zum Artikel

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

Drupal 8.x-Admins, die das Modul "Pages Restriction Access" zum Beschränken von Zugriffsrechten auf vordefinierte Webpages verwenden, sollten dieses auf den neuesten Stand bringen. Die Modul-Entwickler haben eine als kritisch eingestufte Sicherheitslücke beseitigt, die Angreifern unter Umständen lesenden und schreibenden Zugriff auf die Moduleinstellungen gewährt hätte. In der Praxis wurde die Lücke wohl nicht ausgenutzt – zumindest bisher.

Laut Drupal-Sicherheitshinweis SA-CONTRIB-2021-024 [1] bannt ein Update auf Pages Restriction Access for Drupal 8.x-1.4 [2] die Gefahr.

Siehe dazu auch:

• Drupal [3]: Informationen bei heise Download

Lesen Sie auch

Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS

[4]

(ovw [5])

URL dieses Artikels:
https://www.heise.de/-6150416

Links in diesem Artikel:
[1] https://www.drupal.org/sa-contrib-2021-024
[2] https://www.drupal.org/project/pages_restriction/releases/8.x-1.4
[3] https://www.heise.de/download/product/drupal-15336
[4] https://pro.heise.de/security/?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[5] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2021 Heise Medien