Alert!

CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: heise online (Collage))

Von
  • Olivia von Westernhagen

Nutzer des Content-Management-Systems Drupal in Version 8, die das OAuth Server-Modul installiert haben, sollten möglichst schnell ein Update durchführen: Laut einem aktuellen Sicherheitshinweis sind ältere Versionen des Moduls anfällig für Angriffe via SQL Injection.

heise online daily Newsletter

Keine News verpassen! Mit unserem täglichen Newsletter erhalten Sie jeden Morgen alle Nachrichten von heise online der vergangenen 24 Stunden.

Details etwa zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke sind dem Security Advisory SA-CONTRIB-2020-034 nicht zu entnehmen. Verwundbar sei der komplette Versionszweig 8.x; die Entwickler empfehlen ein Update auf die abgesicherte OAuth Server-Modulversion 8.x-1.1.

Lesen Sie auch

(ovw)