Drupal-Sicherheitsupdate beseitigt 10 Probleme

DrupalPflasterAdministratoren von Webseiten, die mit dem Content Management System (CMS) Drupal aufgebaut sind, sollten jetzt dringend diese Software zu aktualisieren. Ein soeben veröffentlichtes Sicherheitsupdate für die Drupal-Versionen 6,7 und 8 beseitigt insgesamt 10 verschiedene Sicherheitslücken in den Kernroutinen des CMS (SA-CORE-2016-001). Eine dieser Lücken wurde als „kritisch“ eingestuft, sechs davon sind in die zweithöchsten Priorität „moderat kritisch“ eingeordnet worden.

Die Sicherheitslücken gehen auf diverse Bugs in der Software zurück. Das reicht von Schwachstellen beim Upload von Dateien und über defekte APIs bis hin zu Lücken, die es Angreifern erlauben, mit Phishing-Attacken Besucher einer Seite auf bösartige andere Internetseiten ihrer Wahl weiterzuleiten.

Die kritische Lücke ist im Grunde ein Programmierfehler, der einem Nutzer in einem Webformular Buttons anzeigt, die der auf Grund seiner Rechte eigentlich gar nicht sehen dürfte. So können normale Benutzer plötzlich Admin-Rechte bekommen.

Wer noch Drupal 6 einsetzt, sollten sein Systemauf Version 6.38 aktualisieren, Drupal-7-Nutzer sollten die Version 7.43 herunterladen. Wer die neueste Drupal-Ausgabe benutzt, braucht die Version 8.0.4.

Dieser Sicherheitsupdate markiert dann auch das Ende von Drupal 6 bzw. seines Support-Zyklus – weitere Updates für die 6er-Schiene wird es danach nicht mehr geben.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.