Updates für Drupal-CMS schließen Sicherheitslücken

Vom quelloffenen Content-Management-System Drupal gibt es jetzt Sicherheitsupdates für die Versionen 4.7.11 und 5.6. Durch die Cross-Site-Scripting-Lecks (XSS) können Angreifer fremden Skriptcode in den Browser einschleusen und zur Ausführung bringen. Hier gibt es die Fehlerberichte. Die Entwickler schließen zudem mit Version 5.x-1.7 eine Sicherheitslücke im Zusatzmodul Metatags, die das Ausführen fremden Programmcodes auf dem Server ermöglicht. Die aktualisierten Versionen von Drupal stehen als Komplettpakete zum Download bereit. Für Administratoren gibt es auch die Möglichkeit, Patches (sind in den Sicherheitsmeldungen verlinkt) herunterzuladen und zu installieren. Vom vbDrupal-Projekt, das Drupal mit dem populären vBulletin-Board kombiniert, gibt es ebenfalls aktualisierte Pakete.

0 Kommentar(e)

Zum Posten von Kommentaren bitte