Alert!

Drupal: Updates sichern zwei Module gegen Angriffe ab

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von
  • Olivia von Westernhagen

Mehrere als "Moderately Critical" bewertete Schwachstellen in zwei Modulen für das Content Management System (CMS) Drupal hätten von Angreifern mit geringen Zugriffsrechten ausgenutzt werden können, um Cross-Site-Scripting-Angriffe durchzuführen. Für die betreffenden Module "Webform" und "Admin Toolbar" sind Aktualisierungen verfügbar, die zeitnah angewendet werden sollten.

Nähere Details zu den Schwachstellen nebst Versionsangaben und Verlinkungen zu den Updates sind den Drupal-Advisories SA-CONTRIB-2021-026 (Webform) und SA-CONTRIB-2021-025 (Admin Toolbar) zu entnehmen. Aus letzterem geht einschränkend hervor, dass die Toolbar-Schwachstellen nur unter bestimmten Rahmenbedingungen (u.a. aktiviertes Search-Submodul) ausnutzbar seien. Attacken in freier Wildbahn seien bislang noch nicht beobachtet worden.

(ovw)