Archiv für das Schlagwort "Drupal"

19 Beiträge (RSS-Feed)

Am Mittwoch haben die Entwickler des beliebten CMS Drupal ein Update für dieses veröffentlicht. Die Version 8.7.5 schließt eine als kritisch eingestufte Sicherheitslücke im experimentellen "Workspaces"-Modul: drupal.org. Betroffen ist dabei nur Drupal 8.7.4 - die Versionen 8.7.3 und früher, 8.6.x und früher sowie 7.x sind nicht betroffen.

Am gestrigen Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.7.1, 8.6.16 und 7.67 schließen eine als "moderat kritisch" eingestufte Sicherheitslücke in einer integrierten Drittanbieter-Bibliothek: drupal.org. Übrigens: Drupal 8.5 hat kein Update erhalten, da der Support für diesen Versionsstrang eingestellt wurde.

Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.6.13, 8.5.14 und 7.65 schließen eine als "moderat kritisch" eingestufte Cross Site Scripting-Sicherheitslücke, durch die sich schädliche Dateien in Drupal-Installationen hochladen und diese so komplett übernehmen lassen: drupal.org.

Am Mittwoch wurden die Versionen 8.6.10 und 8.5.11 des beliebten CMS Drupal veröffentlicht. Damit behoben wird eine als "highly critical" eingestufte Sicherheitslücke (CVE-2019-6340), die sich über das integrierte "RESTful Web Services"-Modul oder andere Web-Service-Module von Drittanbietern ausnutzen lässt: drupal.org. Angreifer können über spezielle HTTP-Anfragen Schadcode über nicht ausreichend abgesicherte Felder einschleusen und so Instanzen des ... weiterlesen