Drupal: SQL-Injection-Angriffe das CMS

Admins, die in ihrem Content-Management-System (CMS) Drupal Version 8 das OAuth-Server-Modul installiert haben, lkönnten darüber mit SQL-Injection angegriffen werden und sollten deshalb so schnell wie möglich auf das OAuth-Server-Modul für Drupal 8 auf Version 8.x-1.1 updaten.

Nach aktuellen Sicherheitshinweisen sind ältere Versionen des OAuth-Server-Moduls anfällig für solche SQL Injection-Angriffe. Die neue Version 8.x-1.1 des Moduls schließt die als „moderat kritisch“ bewertete Lücke.

Details zu den möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit „moderately critical“ bewertete Lücke kann man dem Security Advisory SA-CONTRIB-2020-034 leider nicht entnehmen. Verwundbar ist wohl der komplette Versionszweig 8.x, weshalb auch die Entwickler das Update auf die abgesicherte OAuth-Server-Modulversion 8.x-1.1 dringend empfehlen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.