Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden.

Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden um sich mit falscher Identität anzumelden, sofern die “Remember me” Funktion verwendet wird.

In SA-CORE-2019-006 wird Bezug auf eine aktuelle Lücke in der JavaScript Bibliothek jQuery genommen. Dort findet sich ein Problem bei der Nutzung von “jQuery.extend(true, {}, …) “. Das Update behebt das Problem mit der Nutzung älterer Versionen von jQuery.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.