Archiv für das Schlagwort "Drupal" (RSS)

Einen schönen Sonntag nach der Zeitumstellung (es ist übrigens 10 Uhr 😁 ) und viel Spaß mit den heutigen sieben Links. 🙂 Build 18262 der Windows 10 Insider Preview bringt diverse Neuerungen, u.a. die Möglichkeit, weitere vorinstallierte Apps von Microsoft zu deinstallieren: blogs.windows.com. Mit den Versionen 7.60, 8.5.8 und 8.6.2 des beliebten CMS Drupal wurde ... weiterlesen

Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht: drupal.org. Mit den Versionen 8.5.3, 8.4.8 und 7.59 wird eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7602) geschlossen. Diese wird - in Verbindung mit einer anderen, Ende März via Updates geschlossenen Sicherheitslücke (CVE-2018-7600) - bereits aktiv von Angreifern ausgenutzt, um Schadcode in Websites ... weiterlesen

Diese Woche wurden die Versionen 8.4.7 und 8.5.2 des CMS Drupal veröffentlicht: drupal.org. Damit aktualisiert wird die integrierte Bibliothek "CKEditor", wodurch eine "Cross-Site Scripting" (XSS)-Sicherheitslücke in dieser geschlossen wurde. Nutzer von Drupal 7 sind nur dann betroffen, wenn sie die Bibliothek manuell installiert haben - dann sollten sie diese auf Version 4.9.2 aktualisieren.

Gestern wurden die Versionen 7.58 und 8.5.1 des CMS Drupal veröffentlicht: drupal.org. Die Updates schließen eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7600). Durch diese können Angreifer Websites kompromittieren und so eigenen Code aus der Ferne ausführen. Obwohl auch frühere Versionen von Drupal betroffen sind, die eigentlich nicht mehr unterstützt werden, wurden mit Drupal 8.4.6 und ... weiterlesen

Am Mittwoch wurden die Versionen 7.57 und 8.4.5 des beliebten CMS Drupal veröffentlicht. Damit behoben werden sieben Sicherheitslücken, zwei davon als kritisch eingestuft. Unter anderem konnten Nutzer, die Kommentare schreiben dürfen, auf eigentlich gesperrte Beiträge zugreifen, und die JavaScript-Funktion Drupal.checkPlain() war anfällig für XSS. Eine Übersicht über alle Schwachstellen findet man unter drupal.org.