Archiv für das Schlagwort "Drupal"

21 Beiträge (RSS-Feed)

Kurz notiert

Am Mittwoch wurde Version 8.2.7 des CMS Drupal veröffentlicht: drupal.org. Das Update schließt drei Sicherheitslücken, eine als kritisch (CVE-2017-6377) und zwei als moderat (CVE-2017-6379, CVE-2017-6381) eingestuft. Drupal-Administratoren sollten ihre Installation daher zeitnah aktualisieren.

Quelle: heise.de

Der Zeitpunkt mag etwas unpassend sein, aber über Weihnachten wurden Details zu einer kritischen Sicherheitslücke in der beliebten PHP-Bibliothek zum Versenden von E-Mails "PHPMailer" veröffentlicht. Die Eingabe einer Absenderadresse in Formularen wird nicht ausreichend überprüft und ermöglicht so das Ausführen von Schadcode. Mit Version 5.2.18 soll diese Schwachstelle (CVE-2016-10033) behoben worden sein. Anscheinend sind jedoch auch die Version 5.2.18 ... weiterlesen

Da die wöchentlichen Sicherheitsmeldungen vergangene Woche ausgefallen sind, gibt es in dieser Woche News der letzten 14 Tage - viel Spaß damit. 😉 Ein Sicherheitsspezialist hat einen Trick vorgestellt, über den Website-Betreiber Informationen wie Alter, Geschlecht und Ort ihrer Besucher bestimmen können, sofern diese bei Facebook eingeloggt sind: heise.de. Zwei kritische Sicherheitslücken ermöglichen Angreifern derzeit das Übernehmen von Servern u.a. über ... weiterlesen

Am Mittwoch wurden Updates für das CMS Drupal veröffentlicht. Die Versionen 8.0.4, 7.43 und 6.38 schließen 10 Sicherheitslücken, eine davon als kritisch eingestuft. Diverse Teile des Systems werden von den Schwachstellen abgedeckt, eine Übersicht findet man unter drupal.org. Für Drupal 6.x ist es übrigens das letzte Update. Administratoren entsprechender Instanzen sollten daher über einen Umstieg auf Version 7.x oder 8.x nachdenken. ... weiterlesen