Drupal Maintenance und Security Update 8.1.10

      Keine Kommentare zu Drupal Maintenance und Security Update 8.1.10

Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden.

Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum Abfangen von Passwörtern und Zugängen missbraucht werden. Über eine weitere Lücke können Agreifer die Konfiguration der Drupal Installation herunterladen.

Da Drupal alle Inhalte wie Artikel, Kommentare, Einträge im Blog und Webseiten in sogenannte Knoten speichert, könnte ein Angreifer über die dritte Sicherheitslücke, sofern er die notwendigen Rechte zum bearbeiten des Node / Knoten besitzt, Kommentare verschwinden lassen. Diese Lücke wurde mit der geringsten Bedrohung eingestuft.

Allen betreibern eines Drupal CMS ist daher umgehend angeraten das Update in Version 8.1.10 zu installieren.

Drupal 8.1.10 Release Notes

Maintenance and security release of the Drupal 8 series.

This release fixes security vulnerabilities. Sites are urged to upgrade immediately after reading the notes below and the security announcements:

No other fixes are included.

No changes have been made to the .htaccess, web.config, robots.txt or default settings.php files in this release, so upgrading custom versions of those files is not necessary.

Known issues

See the list of the known issues for the 8.1.x branch. There are no known regressions in this release.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.