JARVIS
Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden.
Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum Abfangen von Passwörtern und Zugängen missbraucht werden. Über eine weitere Lücke können Agreifer die Konfiguration der Drupal Installation herunterladen.
Da Drupal alle Inhalte wie Artikel, Kommentare, Einträge im Blog und Webseiten in sogenannte Knoten speichert, könnte ein Angreifer über die dritte Sicherheitslücke, sofern er die notwendigen Rechte zum bearbeiten des Node / Knoten besitzt, Kommentare verschwinden lassen. Diese Lücke wurde mit der geringsten Bedrohung eingestuft.
Allen betreibern eines Drupal CMS ist daher umgehend angeraten das Update in Version 8.1.10 zu installieren.
Drupal 8.1.10 Release Notes
Maintenance and security release of the Drupal 8 series.
This release fixes security vulnerabilities. Sites are urged to upgrade immediately after reading the notes below and the security announcements:
No other fixes are included.
No changes have been made to the .htaccess, web.config, robots.txt or default settings.php files in this release, so upgrading custom versions of those files is not necessary.
Known issues
See the list of the known issues for the 8.1.x branch. There are no known regressions in this release.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.