zurück zum Artikel

Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

Olivia von Westernhagen

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

Drupal 8.x-Admins, die das Modul "Pages Restriction Access" zum Beschränken von Zugriffsrechten auf vordefinierte Webpages verwenden, sollten dieses auf den neuesten Stand bringen. Die Modul-Entwickler haben eine als kritisch eingestufte Sicherheitslücke beseitigt, die Angreifern unter Umständen lesenden und schreibenden Zugriff auf die Moduleinstellungen gewährt hätte. In der Praxis wurde die Lücke wohl nicht ausgenutzt – zumindest bisher.

Laut Drupal-Sicherheitshinweis SA-CONTRIB-2021-024 [1] bannt ein Update auf Pages Restriction Access for Drupal 8.x-1.4 [2] die Gefahr.

Siehe dazu auch:

Lesen Sie auch

(ovw [5])


URL dieses Artikels:
https://www.heise.de/-6150416

Links in diesem Artikel:
[1] https://www.drupal.org/sa-contrib-2021-024
[2] https://www.drupal.org/project/pages_restriction/releases/8.x-1.4
[3] https://www.heise.de/download/product/drupal-15336
[4] https://www.heise.de/news/Drupal-Team-beseitigt-potenziell-gefaehrliche-Sicherheitsluecke-aus-dem-CMS-6145534.html
[5] mailto:ovw@heise.de