Sicherheits-Updates für CMS Drupal
Die Entwickler des CMS Drupal haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind.
Die Entwickler des CMS Drupal [1] haben die Versionen 5.8 und 6.3 vorgelegt, in denen Cross-Site-Scripting-, Cross-Request-Forgery und SQL-Injection-Lücken geschlossen sind. Insbesondere das OpenID [2]-Modul weist XSS-Schwachstellen auf, die Angreifer für ihre Zwecke nutzen können, etwa um die Login-Daten zu stehlen. Anwendern, die nicht auf die neuen Versionen upgraden können, empfehlen die Entwickler, die Patches für Drupal 5.7 beziehungsweise Drupal 6.2 zu installieren.
Siehe dazu auch:
- SA-2008-044 - Drupal core - Multiple vulnerabilities [3], Fehlerbericht von Drupal
- SA-2008-044 - SA-2008-045 - OpenID - Multiple vulnerabilities [4], Fehlerbericht von Drupal
(dab [5])
URL dieses Artikels:
https://www.heise.de/-185942
Links in diesem Artikel:
[1] http://drupal.org/
[2] https://www.heise.de/news/Yahoo-will-das-Passwort-Chaos-beenden-179968.html
[3] http://drupal.org/node/280571
[4] http://drupal.org/node/280592
[5] mailto:dab@ct.de
Copyright © 2008 Heise Medien