Alert!

CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

(Bild: heise online (Collage))

Von
  • Olivia von Westernhagen

Nutzer des Content-Management-Systems Drupal in Version 8, die das OAuth Server-Modul installiert haben, sollten möglichst schnell ein Update durchführen: Laut einem aktuellen Sicherheitshinweis sind ältere Versionen des Moduls anfällig für Angriffe via SQL Injection.

Details etwa zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke sind dem Security Advisory SA-CONTRIB-2020-034 nicht zu entnehmen. Verwundbar sei der komplette Versionszweig 8.x; die Entwickler empfehlen ein Update auf die abgesicherte OAuth Server-Modulversion 8.x-1.1.

Lesen Sie auch

(ovw)