Drupal 8.7.5 Sicherheits Release

Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen.

Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das experimentelle Workspace Modul zu deaktivieren. War das Modul vor dem Update aktiviert, sollte auf jeden Fall die update.php ausgeführt werden und generell jede Form von Cache geleert werden (Reverse proxy Caches, Cache in Content Delivery Networks usw).

Quelle: https://www.drupal.org/sa-core-2019-008

Loading...

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank