Wichtige Sicherheitsupdates für Drupal-Module
Kommentare

Drei genutzte Drupal-Module haben wichtige Updates erhalten, die unter anderem XSS-Lücken und eine CSRF stopfen.

Das wichtigste der drei Module dürfte dabei Views sein,
in dem gleich drei kritische

Drei genutzte Drupal-Module haben wichtige Updates erhalten, die unter anderem XSS-Lücken und eine CSRF stopfen.

Das wichtigste der drei Module dürfte dabei Views sein, in dem gleich drei kritische Hintertürchen geschlossen wurden. Neben zwei XSS-Lücken über AJAX und die Dateibeschreibungen war es auch möglich, PHP-Code über den Views-Import auszuführen. Das zweite von möglichen XSS-Attacken betroffene Modul ist Internationalization. Zu guter letzt gibt es ein Update für das Modul Smileys, wo es über eine Cross-Site Request Forgery möglich war, Smileys zu löschen.

Via pebosi.net

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -