Die Entwickler des Content Management System (CMS), Drupal, haben Updates für die Versionen 7.69, 8.7.11 und 8.8.1 veröffentlicht. Diese beheben 4 zum Teil kritische Sicherheitslücken.

Wußten Sie schon dass sie Drupal bei Purwin-IT im Hosting Paket erhalten.

Die gefährlichste Sicherheitslücke besteht in der Bibliothek Archive_Tar. Wurde hierüber der Dateiupload von Archivdateien mit der Erweiterung .tar, .tar.gz, .bz2 und .tlz, erlaubt, dann kann ein Angreifer diese ausnutzen und Schadcode einschleusen. Eine weitere Lücke, die als "moderat kritisch" eingestuft wurde, betrift das Umgehen der Zugangskontrolle und den Angriff mittels DoS-Attacke. Die Ursache liegt in der Upload Funktion des Media-Library-Modul. Weiterhin weisen die Entwickler auf weitere Lücken hin, die jedoch bisher noch nicht in CVE-Nummern, hinterlegt sind.

Die Updates 7.69, 8.7.11 und 8.8.1 sollten daher umgehen installiert werden, denn diese schließen die Sicherheitslücken. Weitere Informationen finden Sie unter: