Sicherheitsupdates für Drupal-Webseiten

Wer das Content Management System (CMS) Drupal einsetzt, sollten diesen Seitenbaukasten jetzt auf den aktuellen Stand bringen. Die Entwickler haben gerade abgesicherte Versionen veröffentlicht, mit denen sie einige Schwachstellen geschlossen haben.

Die gefährlichste davon ist wohl die als „kritisch“ eingestufte refected XSS-Lücke (CVE-2020-13668). Wenn darüber ein erfolgreicher Angriff durchgeführt wird, könnten die Angreifer Skripte mit Schadcode auf den verwundbaren Internetseiten zurücklassen, der beim Aufruf einer Seite durch Besucher im Browser ausgeführt wird.

Version 8 und 9 sind betroffen

Diese Schwachstelle steckt in den Drupal-Hauptversionen 8 und 9. Mit den jetzt veröffentlichten Versionen 8.8.108.9.6 und 9.0.6 haben die Entwickler diese Sicherheitslücke dicht gemacht. Für Versionen älter als 8.8.x ist der Support inzwischen ausgelaufen, so dass es keine Sicherheitsupdates mehr gibt .

Die weiteren geschlossenen Sicherheitslücken wurden als „moderat kritisch“ eingestuft. An diesen Schwachstellen könnten Angreifer für weitere XSS-Attacken ansetzen, den Zugangsschutz umgehen oder auch Daten leaken.

Informationen zu den weiteren geschlossenen Schwachstellen finden Sie in Drupals Security Advisories. Hier die Links dazu nach absteigendem Bedrohungsgrad sortiert:

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, News, Programmierung, Seitenerstellung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.