Archiv für das Schlagwort "Drupal" (RSS)

Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht: drupal.org. Mit den Versionen 8.5.3, 8.4.8 und 7.59 wird eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7602) geschlossen. Diese wird - in Verbindung mit einer anderen, Ende März via Updates geschlossenen Sicherheitslücke (CVE-2018-7600) - bereits aktiv von Angreifern ausgenutzt, um Schadcode in Websites ... weiterlesen

Diese Woche wurden die Versionen 8.4.7 und 8.5.2 des CMS Drupal veröffentlicht: drupal.org. Damit aktualisiert wird die integrierte Bibliothek "CKEditor", wodurch eine "Cross-Site Scripting" (XSS)-Sicherheitslücke in dieser geschlossen wurde. Nutzer von Drupal 7 sind nur dann betroffen, wenn sie die Bibliothek manuell installiert haben - dann sollten sie diese auf Version 4.9.2 aktualisieren.

Gestern wurden die Versionen 7.58 und 8.5.1 des CMS Drupal veröffentlicht: drupal.org. Die Updates schließen eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7600). Durch diese können Angreifer Websites kompromittieren und so eigenen Code aus der Ferne ausführen. Obwohl auch frühere Versionen von Drupal betroffen sind, die eigentlich nicht mehr unterstützt werden, wurden mit Drupal 8.4.6 und ... weiterlesen

Am Mittwoch wurden die Versionen 7.57 und 8.4.5 des beliebten CMS Drupal veröffentlicht. Damit behoben werden sieben Sicherheitslücken, zwei davon als kritisch eingestuft. Unter anderem konnten Nutzer, die Kommentare schreiben dürfen, auf eigentlich gesperrte Beiträge zugreifen, und die JavaScript-Funktion Drupal.checkPlain() war anfällig für XSS. Eine Übersicht über alle Schwachstellen findet man unter drupal.org.

Kurz notiert

Am Mittwoch wurde Version 8.3.7 des beliebten CMS Drupal veröffentlicht. Das Update schließt drei Sicherheitslücken, eine (CVE-2017-6925) davon als kritisch eingestuft: drupal.org.

Eine der anderen beiden steckt auch im Views-Modul von Drupal 7 und wurde dort mit Version 7.x-3.17 behoben: drupal.org.