Alert!

CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen

Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: heise online (Collage))

Von
  • Olivia von Westernhagen

Die Module Group Manager und Learning Path für das Learning Management System Opigno unter Drupal 8.x bargen potenzielle Angriffsmöglichkeiten für so genanntes Clickjacking. Die Risikoeinstufung in Drupals Security-Advisories lautet "Less Critical"; dennoch raten die Opigno-Entwickler Nutzern dazu, ein Upgrade auf die verfügbaren abgesicherten Modulversionen vorzunehmen.

Beim Clickjacking werden Schaltflächen im Web gezielt durch andere Darstellungen überlagert, um Nutzer dazu zu bringen, vermeintlich harmlose, tatsächlich jedoch schädliche Inhalte anzuklicken. Im Falle der beiden Opigno-Module wäre Clickjacking den Advisories zufolge möglich gewesen, weil sie das Setzen so genannter X-Frame-Options nicht unterstützten und zugleich auch das Festlegen solcher Options durch andere (Sicherheits-)Module unterbanden.

Die Opigno-Entwickler raten zum Upgrade auf Group Manager 8.x-1.8 oder später beziehungsweise Learning Path 8.x-1.11 oder später. Weitere Informationen finden Nutzer in den Security Advisories: