Die Entwickler des beliebten CMS Drupal, haben 7 Sicherheitslücken seit Anfang April 2025 gemeldet. Die Lücken sind zum Teil kritisch, sodass ein Update von Drupal umgehend erfolgen muss.

Ein Überblick über die Lücken, die in einigen Modulen existieren sind nachfolgend von uns aufgelistet.

Drupal Sicherheitsupdate

• SA-Contrib-2025-007 - Moderately critical - 
  • CVE-2025-033
  • Access bypass
  • unzureichende Rechtekontrolle im Modul des Administrator Panels
  • https://www.drupal.org/sa-contrib-2025-033

• SA-Contrib-2025-032
  • CVE-2025-31128
  • Cross-site scripting
  • unzureichende Filterung im Modul für die GifPlayer jQuery Library
  • https://www.drupal.org/sa-contrib-2025-032

• SA-Contrib-2025-031
  • CVE-2025-3131
  • Cross site request forgery
  • unzureichende Prüfung im Modul für Automation in Drupal Seiten
  • https://www.drupal.org/sa-contrib-2025-031

• SA-Contrib-2025-030
  • CVE-2025-3475
  • Access bypass, Denial of service
  • unzureichende Prüfung im Modul für Übersetzungen per API in der Konfiguration und UI Strings
  • https://www.drupal.org/sa-contrib-2025-030

• SA-Contrib-2025-029
  • CVE-2025-3130
  • Cross Site Scripting
  • unzureichende Überprüfung bei Mailadressen die ROT13 Encoded sind
  • https://www.drupal.org/sa-contrib-2025-029
• SA-Contrib-2025-028
  • CVE-2025-3129
  • Access bypass
  • unzureichender Schutz im Modul das einen schnellen/verkürzten Login statt Username und Passwort ermöglicht
  • https://www.drupal.org/sa-contrib-2025-028
• SA-Contrib-2025-027
  • CVE-2025-31476
  • Cross Site Scripting
  • unzureichende Filterung im Modul für European Cookie Law das tarteaucitron.js nutzt
  • https://www.drupal.org/sa-contrib-2025-027

Weitere Informationen finden Sie unter: https://www.drupal.org/security.