Drupal Security Update in Group und Hostmaster

Drupal Logo

Zwei Sicherheitsupdates gibt es in den Modulen Group und Hostmaster (Aegir) des CMS Drupal. Beide Lücken sind kritischen und können zur Übernahme des Webspaces führen. Drupal Release Notes Modul Group Project: GroupVersion: 8.x-1.x-devDate: 2020-July-29Security risk: Critical 15∕25 AC:None/A:None/CI:Some/II:None/E:Theoretical/TD:AllVulnerability: Information DisclosureDescription:  This module enables you to hand out permissions on a smaller subset, section or community of your website. The module used … Weiterlesen

Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Drupal Logo

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in … Weiterlesen

Drupal 8.7.5 Sicherheits Release

Drupal Logo

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen

Drupal Sicherheitslücke in Modulen

Drupal Logo

Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf. Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte “administrator noedes” … Weiterlesen

Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Logo

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen

Drupal Bugfix Releases 7.64 – 8.6.8 und 8.6.9 veröffentlicht

Drupal Logo

Die Entwickler des CMS Drupal haben vor wenigen Tagen Updates für die Zweige 7.x und 8.6.x veröffentlicht. Insgesamt werden über 50 Fehler korrigiert. Das Update 8.6.9 behebt zudem Fehler die mit dem Update 8.6.8 auftraten. Drupal 7.64 Release Notes #1430934 by johnish@gmail.com, DamienMcKenna, Berdir, malcomio, Dane Powell, zerolab, er.pushpinderrana, akosipax, njbarrett, Fabianx, alesr, David_Rothstein, littledynamo, das-peter: Notice: Undefined index: display_field in file_field_widget_value() (line 582 of /module/file/file.field.inc) #1470656 by Damien Tournoud, joseph.olstad, Pol, Fabianx, catch: Registry rebuild … Weiterlesen

Drupal 7.60 – 8.58 – 8.6.2 Security Release

Drupal Logo

Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen

Drupal Security Update am 23.03.2018

Drupal Logo

Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001

Drupal 7.57 und 8.4.5 Security Update

Drupal Logo

Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen

Drupal 7.56 und 8.3.4 Security Update

Drupal Logo

Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen

Drupal 8.2.7 Security Update erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … Weiterlesen

Drupal 8.2.1 erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben einen dringenden Patch in der Version 8.2.1 veröffentlicht. Dieser behebt zwei kritische Probleme in der Version 8.2.0. Drupal 8.2.1 Patch Release Notes #2811519 by tim.plunkett, dbourrion, cilefen, futurmat: Blocks do not appear after being placed with the Rules module enabled (or other missing schemata for Condition plugins) #2811927 … Weiterlesen

Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen

Drupal Logo

Das Open-Source CMS Drupal ist vor kurzem in der neuen Version 8.2 erschienen. Neben diversen Bugfixes stehen auch einige neue Features im Vordergrund des Releases. Drupal 8.2.0 Features neue experimenteller Module wie das Place-Block-Modul neue Modifizierung der Block Einstellungen mittels Settings-Tray-Modul neues Content-Moderation-Modul, das Content-Workflows definieren kann wie Entwurf oder Archiv neu das Datetime-Range-Modul mit … Weiterlesen

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank