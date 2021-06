Die Module Group Manager und Learning Path für das Learning Management System Opigno unter Drupal 8.x bargen potenzielle Angriffsmöglichkeiten für so genanntes Clickjacking. Die Risikoeinstufung in Drupals Security-Advisories lautet "Less Critical"; dennoch raten die Opigno-Entwickler Nutzern dazu, ein Upgrade auf die verfügbaren abgesicherten Modulversionen vorzunehmen.

Beim Clickjacking werden Schaltflächen im Web gezielt durch andere Darstellungen überlagert, um Nutzer dazu zu bringen, vermeintlich harmlose, tatsächlich jedoch schädliche Inhalte anzuklicken. Im Falle der beiden Opigno-Module wäre Clickjacking den Advisories zufolge möglich gewesen, weil sie das Setzen so genannter X-Frame-Options nicht unterstützten und zugleich auch das Festlegen solcher Options durch andere (Sicherheits-)Module unterbanden.

Abgesicherte Modul-Versionen

Die Opigno-Entwickler raten zum Upgrade auf Group Manager 8.x-1.8 oder später beziehungsweise Learning Path 8.x-1.11 oder später. Weitere Informationen finden Nutzer in den Security Advisories: