Kritische Sicherheitslücken im CMS Drupal

Im CMS Drupal sind mehrere Schwachstellen aufgetaucht. Von den Entwickler werden diese in einer Sicherheitsnotiz als sehr kritisch bewertet. Neben einer Cross-Site-Scripting-Lücke (XSS), sind gleich zwei Cross Site Request Forgerys (CSRF) möglich. So könne eine externe Seite für einen am Drupal-System angemeldeten Benutzer durch den Aufruf einer bestimmten URL unbemerkt neue Zugriffsregeln setzen. Anwender, die das Recht haben, den Blog zu administrieren, können Schadcode ins System einschleusen. Fehler im Upload-Modul ermöglichen Anwendern, mit dem Recht Dateien hochzuladen, die Ausweitung ihrer Rechte. Die Probleme betreffen die Versionsreihen 4x und 5x von Drupal. Mit den Fassungen 5.10 und 6.4 stehen bereits Updates bereit. Für die älteren Versionen sind zudem Patches verfügbar.

0 Kommentar(e)

Zum Posten von Kommentaren bitte