Drupal Security Releases 7.69, 8.7.11 und 8.8.1

Die Entwickler des CMS, Drupal, schließen mit den Updates 7.69, 8.7.11 und 8.8.1 gleich 4 zum Teil kritische Sicherheitslücken. Das größte Problem stellt die Drittanbieter Bibliothek Archive_Tar, da. Wurden Dateiuploads mit den Endungen .tar, .tar.gz, .bz2, .tlz erlaubt, kann ein Angreifer Schadcode auf den Server laden und die Webseite kompromittieren. Ein weiteres Problem liegt in der Upload Funktion des Media Library-Modul. Ein Angreifer kann durch ihr die Zugangskontrolle umgehen oder DoS Angriffe starten. Für weitere Lücken fehlen aktuell die CVE-Nummern.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.