Alert!

Kritische Sicherheitslücken in Drupal-Modulen

Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen

(Bild: AFANASEV IVAN/Shutterstock.com)

Von

Wer Websites mit dem CMS Drupal erstellt und die Module Group und Hostmaster (Aegir) nutzt, sollte die verfügbaren Aktualisierungen installieren. Andernfalls könnten Angreifer im schlimmsten Fall Schadcode auf Servern ausführen.

Mit dem Group-Modul kann man Nutzerrechte für bestimmte Bereiche von Websites vergeben. Klappen Attacken, könnten Angreifer Informationen leaken. Drupal stuft die Lücke als "kritisch" ein. Weitere Informationen zu Voraussetzungen für einen Angriff findet man in einer Warnemldung. Davon ist der Versionsstrang 8.x-1.x-dev betroffen. Die Versionen 8.x-1.0-rc5 und 8.x-1.1 sind abgesichert.

Mit Aegir managed man verschiedene Drupal-Seiten. Aufgrund einer als "moderat kritisch" eingestuften Schwachstelle könnten Angreifer sich beispielsweise auf Apache-Web-Servern Root-Rechte aneignen. Dafür muss ein Angreifer aber bereits Zugriff auf einen Aegir-Account haben. Wie Admins ihre Seiten absichern können, beschreiben die Drupal-Entwickler in einer Warnung.

(des)