Menü Schließen

Drupal Sicherheitslücke in Modulen

Drupal Logo

Wer in Drupal 8 oder 7 eines der Module „Menu Item Extra“ oder „Workflow“ nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf.

Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte „administrator noedes“ , „administrator menu“ oder „administrator workflow“ verfügt, auch ausnutzen.

Informationen unter https://www.drupal.org/sa-contrib-2019-050

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert