Drupal Sicherheitslücke in Modulen

Drupal Sicherheitslücke in Modulen

Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal 7 vor 7.x-2.12, weisen eine Lücke auf.

Ein Angreifer kann die Lücke mittels XSS und CSRF angreifen und sofern er über die Rechte “administrator noedes” , “administrator menu” oder “administrator workflow” verfügt, auch ausnutzen.

Informationen unter https://www.drupal.org/sa-contrib-2019-050

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.