Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.6.13, 8.5.14 und 7.65 schließen eine als "moderat kritisch" eingestufte Cross Site Scripting-Sicherheitslücke, durch die sich schädliche Dateien in Drupal-Installationen hochladen und diese so komplett übernehmen lassen: drupal.org.
Am Mittwoch wurden die Versionen 8.6.10 und 8.5.11 des beliebten CMS Drupal veröffentlicht. Damit behoben wird eine als "highly critical" eingestufte Sicherheitslücke (CVE-2019-6340), die sich über das integrierte "RESTful Web Services"-Modul oder andere Web-Service-Module von Drittanbietern ausnutzen lässt: drupal.org. Angreifer können über spezielle HTTP-Anfragen Schadcode über nicht ausreichend abgesicherte Felder einschleusen und so Instanzen des ... weiterlesen
Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht. Die Versionen 8.6.6, 8.5.9 und 7.62 schließen zwei als kritisch eingestufte Sicherheitslücken, durch die sich Drupal-Installationen mit Schadcode infizieren und so komplett übernehmen lassen: drupal.org & drupal.org.
Einen schönen Sonntag nach der Zeitumstellung (es ist übrigens 10 Uhr 😁 ) und viel Spaß mit den heutigen sieben Links. 🙂 Build 18262 der Windows 10 Insider Preview bringt diverse Neuerungen, u.a. die Möglichkeit, weitere vorinstallierte Apps von Microsoft zu deinstallieren: blogs.windows.com. Mit den Versionen 7.60, 8.5.8 und 8.6.2 des beliebten CMS Drupal wurde ... weiterlesen
Am Mittwoch haben die Entwickler des beliebten CMS Drupal Updates für dieses veröffentlicht: drupal.org. Mit den Versionen 8.5.3, 8.4.8 und 7.59 wird eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7602) geschlossen. Diese wird - in Verbindung mit einer anderen, Ende März via Updates geschlossenen Sicherheitslücke (CVE-2018-7600) - bereits aktiv von Angreifern ausgenutzt, um Schadcode in Websites ... weiterlesen