Drupal 8.7.5 Sicherheits Release

Drupal Logo

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen. Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das … Weiterlesen Drupal 8.7.5 Sicherheits Release

Drupal Sicherheitslücke in Modulen

Drupal Logo

Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf. Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte “administrator noedes” … Weiterlesen Drupal Sicherheitslücke in Modulen

Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Logo

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden. Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden … Weiterlesen Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Drupal Bugfix Releases 7.64 – 8.6.8 und 8.6.9 veröffentlicht

Drupal Logo

Die Entwickler des CMS Drupal haben vor wenigen Tagen Updates für die Zweige 7.x und 8.6.x veröffentlicht. Insgesamt werden über 50 Fehler korrigiert. Das Update 8.6.9 behebt zudem Fehler die mit dem Update 8.6.8 auftraten. Drupal 7.64 Release Notes #1430934 by johnish@gmail.com, DamienMcKenna, Berdir, malcomio, Dane Powell, zerolab, er.pushpinderrana, akosipax, njbarrett, Fabianx, alesr, David_Rothstein, littledynamo, das-peter: Notice: Undefined index: display_field in file_field_widget_value() (line 582 of /module/file/file.field.inc) #1470656 by Damien Tournoud, joseph.olstad, Pol, Fabianx, catch: Registry rebuild … Weiterlesen Drupal Bugfix Releases 7.64 – 8.6.8 und 8.6.9 veröffentlicht

Drupal 7.60 – 8.58 – 8.6.2 Security Release

Drupal Logo

Das CMS Drupal wurde vor wenigen Tagen aktualisiert. In den aktuellen Zweigen 7.6, 8.5 und 8.6 gibt es mehrere Sicherheitsprobleme. In dem entsprechenden Security advisories werden gleich 5 Lücken beschrieben, die zum Teil kritisch sind. Drupal 7.60 – 8.58 – 8.6.2 – Release Notes Drupal Core – Multiple vulnerabilities – SA-CORE-2018-006 Content moderation – Moderately … Weiterlesen Drupal 7.60 – 8.58 – 8.6.2 Security Release

Drupal Security Update am 23.03.2018

Drupal Logo

Die Entwickler des CMS, Drupal haben für den 28.03.2018 zwischen 20 udn 21:30 Uhr ein Sicherheitsupdate angekündigt. Dieses schließt eine schwerwiegende Lücke. Auf Grund dessen wurde sogar ein Patch für die nicht mehr im Support befindlichen Versionen 8.3.x und 8.4.x angekündigt. Das Content management System sollte daher umgehen gepatcht werden. Quelle: https://www.drupal.org/psa-2018-001

Drupal 7.57 und 8.4.5 Security Update

Drupal Logo

Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … Weiterlesen Drupal 7.57 und 8.4.5 Security Update

Drupal 7.56 und 8.3.4 Security Update

Drupal Logo

Die Entwickler des beliebten CMS, Drupal, haben das Sicherheitsupdate 7.56 am 21.07.2017 veröffentlicht. Dieses behebt 3 schwerer wiegende Sicherheitsprobleme und sollte umgehen eingespielt werden. Betroffen sie die Versionen 7 und 8 von Drupal Drupal 7.56 Security Update SA-CORE-2017-003 PECL YAML parser unsafe object handling – Critical – Drupal 8 – CVE-2017-6920 PECL YAML parser does … Weiterlesen Drupal 7.56 und 8.3.4 Security Update

Drupal 8.2.7 Security Update erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben das Sicherheitsupdate 8.2.7 veröffentlicht. Mit dem Update werden drei Sicherheitslücken geschlossen die kritisch eingestuft werden. ein Programmierfehler führt in Text-Editoren in Drupal dazu, dass private Dateien von Dritten verändert werden können unzureichender Schutz gegen Cross-Site-Request-Forgery (CSRF) auf einige Admin-Seiten über eine installierte Entwickler Bibliothek können Angreifer Schadcode aus … Weiterlesen Drupal 8.2.7 Security Update erschienen

Drupal 8.2.1 erschienen

Drupal Logo

Die Entwickler des Open-Source CMS Drupal, haben einen dringenden Patch in der Version 8.2.1 veröffentlicht. Dieser behebt zwei kritische Probleme in der Version 8.2.0. Drupal 8.2.1 Patch Release Notes #2811519 by tim.plunkett, dbourrion, cilefen, futurmat: Blocks do not appear after being placed with the Rules module enabled (or other missing schemata for Condition plugins) #2811927 … Weiterlesen Drupal 8.2.1 erschienen

Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen

Drupal Logo

Das Open-Source CMS Drupal ist vor kurzem in der neuen Version 8.2 erschienen. Neben diversen Bugfixes stehen auch einige neue Features im Vordergrund des Releases. Drupal 8.2.0 Features neue experimenteller Module wie das Place-Block-Modul neue Modifizierung der Block Einstellungen mittels Settings-Tray-Modul neues Content-Moderation-Modul, das Content-Workflows definieren kann wie Entwurf oder Archiv neu das Datetime-Range-Modul mit … Weiterlesen Drupal 8.2.0 mit neuen Modulen und Bugfixes erschienen

Drupal Maintenance und Security Update 8.1.10

Drupal Logo

Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden. Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum … Weiterlesen Drupal Maintenance und Security Update 8.1.10

Drupal als finales Release in Version 8 erschienen

Drupal Logo

Nach langer Entwicklungszeit haben die Entwickler des Content Management Systems, Drupal, nun die Version 8 veröffentlicht. Drupal zählt neben WordPress und Joomla zu den verbreitesten CMS System und weist mehr als 100.000 aktive Mitglieder auf. Der Projektleiter und Erfinder von Drupal, Dries Buytaert, hat Drupal vor fast fünf Jahren ins Leben gerufen. Mit der Version … Weiterlesen Drupal als finales Release in Version 8 erschienen