Drupal 7.66 – 8.5.15 – 8.6.15 Security Release

Die Entwickler des CMS Drupal, haben vor wenigen Tagen Updates für Version 7, 8.5 und 8.6 veröffentlicht. Die Updates beheben 4 Sicherheitslücken die als Moderat eingestuft wurden.

Drupal SA-CORE-2019-005 beschreibt drei Lücken die wegen unzureichenden Prüfungen von Formularen mit Benutzerinhalten, herrühren. Ebenso werden Service IDs unzureichend geprüft und Cookies können von anderen Benutzern missbraucht werden um sich mit falscher Identität anzumelden, sofern die “Remember me” Funktion verwendet wird.

In SA-CORE-2019-006 wird Bezug auf eine aktuelle Lücke in der JavaScript Bibliothek jQuery genommen. Dort findet sich ein Problem bei der Nutzung von “jQuery.extend(true, {}, …) “. Das Update behebt das Problem mit der Nutzung älterer Versionen von jQuery.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank