In dem beliebten CMS Drupal gibt es 7 zum Teil kritische Sicherheitslücken. Die Entwickler haben daher das Update 7.57 und 8.4.5 veröffentlicht welches umgehend installiert werden sollte.


Wussten Sie dass sie Drupal bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die erste Sicherheitslücke sind zum Teil so gravierend, dass ein Angreifer unter Umständen unberechtigten Zugriff auf Inhalte der Seite erlangt. So auch ausschließlich unter Drupal 8, sofern die Kommentarfunktion aktiviert ist und der Angreifer Kommentare verfassen darf. 

Durch eine Cross-Site-Scripting (XSS) Lücke kann ein Angreifer unter Umständen die Seite ganz übernehmen.

 

Mehr Informationen finden Sie unter:https://www.drupal.org/sa-core-2018-001

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update durchgeführt bzw. geplant.