Schwachstellen im CMS Drupal beseitigt

Von Drupal sind mit den Versionen 5.8 und 6.3 zwei Sicherheits-Updates erschienen. Die Entwickler haben Cross-Site-Scripting-(XSS), Cross-Request-Forgery (CSRF) und SQL-Injection-Lücken im freien Web-Content-Management-System geschlossen. Hier geht es zum Fehlerbericht. Vor allem die XSS-Schwachstellen im OpenID-Modul können Angreifer nutzen um sich Login-Daten anzueignen. Anwender, die nicht upgraden können, sollten die entsprechenden Patches für Drupal 5.7 bzw. 6.2 installieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte