Alert!

Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge
Von
  • Olivia von Westernhagen

Drupal 8.x-Admins, die das Modul "Pages Restriction Access" zum Beschränken von Zugriffsrechten auf vordefinierte Webpages verwenden, sollten dieses auf den neuesten Stand bringen. Die Modul-Entwickler haben eine als kritisch eingestufte Sicherheitslücke beseitigt, die Angreifern unter Umständen lesenden und schreibenden Zugriff auf die Moduleinstellungen gewährt hätte. In der Praxis wurde die Lücke wohl nicht ausgenutzt – zumindest bisher.

Laut Drupal-Sicherheitshinweis SA-CONTRIB-2021-024 bannt ein Update auf Pages Restriction Access for Drupal 8.x-1.4 die Gefahr.

Siehe dazu auch:

  • Drupal: Informationen bei heise Download
Lesen Sie auch

(ovw)