JARVIS
In dem beliebten CMS, Drupal, klaft momentan eine gravierende Sicherheitslücke. Genauer in der Version 8.x und hier vor der Version 8.2.8 und 8.3.1. Ein Update sollte umgehend geschehen, da ein Angreifer ansonsten aus der Ferne Informationen der Webseite abgreifen kann. Allerdings muss er hierfür Rechte besitzen einen Account in Drupal erstellen zu könen und das Modul RESTful Web Service muss aktiviert sein.
Die Sicherheitslücke wird unter der Kennung CVE-2017-6919 geführt und wurde als kritisch eingestuft. Die Entwickler haben sogar für die nicht mehr im Support befindliche Versoine 8.2.x, einen Patch veröffentlicht.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.