Die Entwickler des CMS Drupal, haben heute ein Sicherheitsupdate veröffentlicht. Die Updates 7.65, 8.5.14 und 8.6.13  beheben eine als moderat eingestufte Sicherheitslücke. Diese ist im SA-CORE-2019-004 beschrieben.

Wußten Sie schon dass sie Drupal bei Purwin-IT im Hosting Paket erhalten.

Drupal Cross Site Scripting SA-CORE-2019-004 beschreibt, dass unter bestimmten Umständen ein Angreifer mittels Dateiupload, über das Datei module/subsystem von Drupal, eine Datei einschleusen kann die zum Cross-Site Scripting (XSS) führt. Dadurch ist eine Rechteausweitung und ein Angriff auf die Webseite möglich.

Mehr Informationen finden Sie unter:

Als Anmerkung der Entwickler wird mitgeteilt:

  • es gab keine Änderungen in der .htaccess, web.config, robots.txt oder settings.php
  • es ist kein Update der Datenbank notwendig

Purwin-IT hat betroffene Kunden informiert und führt das Update gemäß Wartungsverträge durch.