In dem beliebten CMS Drupal gibt es 3 kritische Sicherheitslücken. Die Entwickler haben daher das Update 7.56 und 8.3.4 veröffentlicht welches umgehend installiert werden sollte.


Wussten Sie dass sie Drupal bei Purwin-IT als Webhosting Paket direkt bestellen können?

Die erste Sicherheitslücke betrift den PECL YAML Parser der einige PHP Objekte nicht korrekt handhabt und somit einem Angreifer die Ausführung von Schadcode ermöglicht. Die zweite Lücke betrifft die REST API die einige Felder nicht ausreichend prüft, wodurch, sofern sie aktiviert ist, ein Angreifer einen eigenen Benutzer anlegen kann und Dateien auf dem Server laden kann. Die dritte Lücke betrifft den anonymen Upload von Dateien, sofern dieser in der Drupal Seite aktiviert wurde.

 

Mehr Informationen finden Sie unter: https://www.drupal.org/taxonomy/term/100

Purwin-IT hat bereits betroffene Kunden informiert und entsprechend dem Wartungsvertrag das Update durchgeführt bzw. geplant.