Drupal – TASTE-OF-IT

Drupal Security Update in Group und Hostmaster

4. August 2020 von JARVIS

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription: This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen

Drupal Security Releases 7.69, 8.7.11 und 8.8.1

20. Dezember 2019 von JARVIS

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen

Drupal 8.7.5 Sicherheits Release

18. Juli 2019 von JARVIS

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen

Drupal Sicherheitslücke in Modulen

31. Mai 2019 von JARVIS

Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf. Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte “administrator noedes” … Weiterlesen

Drupal Bugfix Releases 7.64 – 8.6.8 und 8.6.9 veröffentlicht

12. Februar 2019 von JARVIS

Die Entwickler des CMS Drupal haben vor wenigen Tagen Updates für die Zweige 7.x und 8.6.x veröffentlicht. Insgesamt werden über 50 Fehler korrigiert. Das Update 8.6.9 behebt zudem Fehler die mit dem Update 8.6.8 auftraten. Drupal 7.64 Release Notes #1430934 by johnish@gmail.com, DamienMcKenna, Berdir, malcomio, Dane Powell, zerolab, er.pushpinderrana, akosipax, njbarrett, Fabianx, alesr, David_Rothstein, littledynamo, das-peter: Notice: Undefined index: display_field in file_field_widget_value() (line 582 of /module/file/file.field.inc) #1470656 by Damien Tournoud, joseph.olstad, Pol, Fabianx, catch: Registry rebuild … Weiterlesen

Drupal 7.60 – 8.58 – 8.6.2 Security Release

19. Oktober 2018 von JARVIS

Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen

Drupal Security Update am 23.03.2018

22. März 2018 von JARVIS

Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001

Drupal 7.57 und 8.4.5 Security Update

22. Februar 2018 von JARVIS

Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen

Drupal 7.56 und 8.3.4 Security Update

28. Juni 2017 von JARVIS

Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen

Drupal 8.x Security Update

25. April 2017 von JARVIS

In dem beliebten CMS, Drupal, klaft momentan eine gravierende Sicherheitslücke. Genauer in der Version 8.x und hier vor der Version 8.2.8 und 8.3.1. Ein Update sollte umgehend geschehen, da ein Angreifer ansonsten aus der Ferne Informationen der Webseite abgreifen kann. Allerdings muss er hierfür Rechte besitzen einen Account in Drupal erstellen zu könen und das … Weiterlesen

Drupal 8.2.7 Security Update erschienen

21. März 2017 von JARVIS

Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … Weiterlesen

Drupal Maintenance und Security Update 7.52 und 8.2.3

18. November 2016 von JARVIS

Die Entwickler des Open-Source CMS, Drupal, haben ein Security Update für die Zweige 7.x und 8.x veröffentlicht. Da mit diesem 4 kritische Sicherheitslücken geschlossen werden, sollte das Update umgehen durchgeführt werden. Betroffen sind alle Version vor 7.52 und 8.2.3. Drupal 7.52 Release Drupal Core – Moderately Critical – Multiple Vulnerabilities – SA-CORE-2016-005 Drupal 8.2.3 Drupal … Weiterlesen

Drupal 8.2.1 erschienen

26. Oktober 2016 von JARVIS

Die Entwickler des Open-Source CMS Drupal, haben einen dringenden Patch in der Version 8.2.1 veröffentlicht. Dieser behebt zwei kritische Probleme in der Version 8.2.0. Drupal 8.2.1 Patch Release Notes #2811519 by tim.plunkett, dbourrion, cilefen, futurmat: Blocks do not appear after being placed with the Rules module enabled (or other missing schemata for Condition plugins) #2811927 … Weiterlesen

Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen

26. Oktober 2016 von JARVIS

Das Open-Source CMS Drupal ist vor kurzem in der neuen Version 8.2 erschienen. Neben diversen Bugfixes stehen auch einige neue Features im Vordergrund des Releases. Drupal 8.2.0 Features neue experimenteller Module wie das Place-Block-Modul neue Modifizierung der Block Einstellungen mittels Settings-Tray-Modul neues Content-Moderation-Modul, das Content-Workflows definieren kann wie Entwurf oder Archiv neu das Datetime-Range-Modul mit … Weiterlesen