Die Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.
Wer das Content Management System (CMS) Drupal mit den Modulen „Menu Item Extra“ oder „Workflow“ nutzt, sollte die Module aktualisieren. Sonst können Angreifer damit gebaute Websites attackieren. Das Notfallteam des Bundesamts für Sicherheit in der Informationstechnik CERT Bund stuft das Angriffsrisiko als „hoch“ ein.
Mangelnde Eingabeprüfungen ermöglichen CSRF- und XSS-Attacken. Voraussetzung: Je nach Modul brauchen Angreifer die Berechtigungen „administrator nodes“, „administrator menu“ oder „administrator workflow“. Weitere Details erläutern die Entwickler in zwei Sicherheitswarnungen zu Menu Item Extras und Workflow.
Abgesichert sind Menu Item Extras 8.x-2.5 für Drupal 8.x und Workflow 7.x-2.12 für Drupal 7.x.
Gefunden auf: https://www.heise.de/security/meldung/Sicherheitsupdates-Drupal-Module-fuer-Attacken-anfaellig-4431156.html