JARVIS
Das CMS Drupal in Version 8.7.4 weist eine kritische Sicherheitslücke auf. Laut den Entwicklern muss jedoch zur Ausnutzung dieser das experimentelle Workspaces Modul aktiviert sein. Ist dies der Fall und Drupal in Version 8.7.4 installiert, kann ein Angreifer die Webseite übernehmen.
Lösung ist das Update auf 8.7.5 oder sofern nicht möglich, reicht es auch das experimentelle Workspace Modul zu deaktivieren. War das Modul vor dem Update aktiviert, sollte auf jeden Fall die update.php ausgeführt werden und generell jede Form von Cache geleert werden (Reverse proxy Caches, Cache in Content Delivery Networks usw).
Quelle: https://www.drupal.org/sa-core-2019-008
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.