Sicherheitsupdates: Drupal-Module für Attacken anfällig

Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.

Wer das Content Management System (CMS) Drupal mit den Modulen “Menu Item Extra” oder “Workflow” nutzt, sollte die Module auf den aktuellen Stand bringen. Ansonsten könnten Angreifer mit dem CMS gebaute Websites attackieren. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik CERT Bund stuft das Angriffsrisiko als “hoch” ein.

Aufgrund von mangelnden Überprüfungen von Eingaben könnten Angreifer CSRF- und XSS-Attacken ausführen. Dafür müssten sie jedoch je nach Modul über die Berechtigungen “administrator nodes”, “administrator menu” oder “administrator workflow” verfügen. Weitere Infos zu den Lücken erläutern die Entwickler in zwei Sicherheitswarnungen zu Menu Item Extras und Workflow.

Abgesichert sind die Versionen Menu Item Extras 8.x-2.5 für Drupal 8.x und Workflow 7.x-2.12 für Drupal 7.x.

18. November 2024SEO

Das „Helpful Content Update“ von Google hat die SEO-Welt nachhaltig verändert. Während Keywords und klassische SEO-Taktiken früher das A und

14. November 2024Webshop

Erfahren Sie alles Wichtige rund um das Thema Webshop-Inkasso. Für Betreiber von Webshops ist es ein unvermeidbarer Bestandteil des Geschäftsalltags:

11. November 2024Marketing

Die Zufriedenheitsgarantie ist mehr als nur ein wohlklingendes Versprechen – sie ist ein effektives Marketinginstrument. In einem Markt, der von

7. November 2024Allgemein

Künstliche Intelligenz (KI) findet immer mehr Anwendung in unserem Alltag – sei es in Smartphones, Haushaltsgeräten oder sogar in der

Sicherheitsupdates: Drupal-Module für Attacken anfällig

Haben Sie Fragen zu diesem Thema? Einfach melden.