Diese Woche wurden die Versionen 8.4.7 und 8.5.2 des CMS Drupal veröffentlicht: drupal.org. Damit aktualisiert wird die integrierte Bibliothek "CKEditor", wodurch eine "Cross-Site Scripting" (XSS)-Sicherheitslücke in dieser geschlossen wurde. Nutzer von Drupal 7 sind nur dann betroffen, wenn sie die Bibliothek manuell installiert haben - dann sollten sie diese auf Version 4.9.2 aktualisieren.
Gestern wurden die Versionen 7.58 und 8.5.1 des CMS Drupal veröffentlicht: drupal.org. Die Updates schließen eine als besonders kritisch eingestufte Sicherheitslücke (CVE-2018-7600). Durch diese können Angreifer Websites kompromittieren und so eigenen Code aus der Ferne ausführen. Obwohl auch frühere Versionen von Drupal betroffen sind, die eigentlich nicht mehr unterstützt werden, wurden mit Drupal 8.4.6 und ... weiterlesen
Am Mittwoch wurden die Versionen 7.57 und 8.4.5 des beliebten CMS Drupal veröffentlicht. Damit behoben werden sieben Sicherheitslücken, zwei davon als kritisch eingestuft. Unter anderem konnten Nutzer, die Kommentare schreiben dürfen, auf eigentlich gesperrte Beiträge zugreifen, und die JavaScript-Funktion Drupal.checkPlain() war anfällig für XSS. Eine Übersicht über alle Schwachstellen findet man unter drupal.org.
Am Mittwoch wurde Version 8.3.7 des beliebten CMS Drupal veröffentlicht. Das Update schließt drei Sicherheitslücken, eine (CVE-2017-6925) davon als kritisch eingestuft: drupal.org.
Eine der anderen beiden steckt auch im Views-Modul von Drupal 7 und wurde dort mit Version 7.x-3.17 behoben: drupal.org.
Diese Woche wurden die Versionen 8.3.4 und 7.56 des beliebten CMS Drupal veröffentlicht. Die beiden Updates schließen drei Sicherheitslücken in Drupal 8 bzw. eine in Drupal 7: drupal.org.