Ein Einblick in die Welt der IT.
Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen Drupal 8.7.5 Sicherheits Release
Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf. Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte “administrator noedes” … Weiterlesen Drupal Sicherheitslücke in Modulen
Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen Drupal 7.66 – 8.5.15 – 8.6.15 Security Release
Die Entwickler des CMS Drupal haben vor wenigen Tagen Updates für die Zweige 7.x und 8.6.x veröffentlicht. Insgesamt werden über 50 Fehler korrigiert. Das Update 8.6.9 behebt zudem Fehler die mit dem Update 8.6.8 auftraten. Drupal 7.64 Release Notes #1430934 by johnish@gmail.com, DamienMcKenna, Berdir, malcomio, Dane Powell, zerolab, er.pushpinderrana, akosipax, njbarrett, Fabianx, alesr, David_Rothstein, littledynamo, das-peter: Notice: Undefined index: display_field in file_field_widget_value() (line 582 of /module/file/file.field.inc) #1470656 by Damien Tournoud, joseph.olstad, Pol, Fabianx, catch: Registry rebuild … Weiterlesen Drupal Bugfix Releases 7.64 – 8.6.8 und 8.6.9 veröffentlicht
Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen Drupal 7.60 – 8.58 – 8.6.2 Security Release
Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001
Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen Drupal 7.57 und 8.4.5 Security Update
Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen Drupal 7.56 und 8.3.4 Security Update
In dem beliebten CMS, Drupal, klaft momentan eine gravierende Sicherheitslücke. Genauer in der Version 8.x und hier vor der Version 8.2.8 und 8.3.1. Ein Update sollte umgehend geschehen, da ein Angreifer ansonsten aus der Ferne Informationen der Webseite abgreifen kann. Allerdings muss er hierfür Rechte besitzen einen Account in Drupal erstellen zu könen und das … Weiterlesen Drupal 8.x Security Update
Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … Weiterlesen Drupal 8.2.7 Security Update erschienen
Die Entwickler des Open-Source CMS, Drupal, haben ein Security Update für die Zweige 7.x und 8.x veröffentlicht. Da mit diesem 4 kritische Sicherheitslücken geschlossen werden, sollte das Update umgehen durchgeführt werden. Betroffen sind alle Version vor 7.52 und 8.2.3. Drupal 7.52 Release Drupal Core – Moderately Critical – Multiple Vulnerabilities – SA-CORE-2016-005 Drupal 8.2.3 Drupal … Weiterlesen Drupal Maintenance und Security Update 7.52 und 8.2.3
Die Entwickler des Open-Source CMS Drupal, haben einen dringenden Patch in der Version 8.2.1 veröffentlicht. Dieser behebt zwei kritische Probleme in der Version 8.2.0. Drupal 8.2.1 Patch Release Notes #2811519 by tim.plunkett, dbourrion, cilefen, futurmat: Blocks do not appear after being placed with the Rules module enabled (or other missing schemata for Condition plugins) #2811927 … Weiterlesen Drupal 8.2.1 erschienen
Das Open-Source CMS Drupal ist vor kurzem in der neuen Version 8.2 erschienen. Neben diversen Bugfixes stehen auch einige neue Features im Vordergrund des Releases. Drupal 8.2.0 Features neue experimenteller Module wie das Place-Block-Modul neue Modifizierung der Block Einstellungen mittels Settings-Tray-Modul neues Content-Moderation-Modul, das Content-Workflows definieren kann wie Entwurf oder Archiv neu das Datetime-Range-Modul mit … Weiterlesen Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen
Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden. Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum … Weiterlesen Drupal Maintenance und Security Update 8.1.10
Nach langer Entwicklungszeit haben die Entwickler des Content Management Systems, Drupal, nun die Version 8 veröffentlicht. Drupal zählt neben WordPress und Joomla zu den verbreitesten CMS System und weist mehr als 100.000 aktive Mitglieder auf. Der Projektleiter und Erfinder von Drupal, Dries Buytaert, hat Drupal vor fast fünf Jahren ins Leben gerufen. Mit der Version … Weiterlesen Drupal als finales Release in Version 8 erschienen