Alert!

Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul

Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul

(Bild: Drupal (Collage))

Von
  • Olivia von Westernhagen

Wer unter Drupal 8 das Webform-Modul nutzt, um Formulare zu erstellen, sollte dieses so bald wie möglich auf den neuesten Stand bringen: Die Entwickler haben sieben Sicherheitslücken geschlossen, deren Schweregrad von "moderately critical" bis (in zwei Fällen) "critical" reicht.

Entfernte Angreifer könnten die Lücken, die unter anderem in mangelnden Validierungs- und Filtermechanismen der Formularfunktionen bestehen, beispielsweise ausnutzen, um JavaScript- und PHP-Code auszuführen. Nicht für alle Lücken sind Exploit-Möglichkeiten bekannt und teilweise ist eine vorherige Authentifizierung nötig.

Die abgesicherte Version Webform 8.x-5.11 steht als Update aus dem CMS heraus sowie als Download auf der Drupal-Website bereit.

Nähere Details zu den Drupal-Sicherheitslücken sind folgenden, hier nach Schweregrad geordneten Advisories zu entnehmen:

Lesen Sie auch

(ovw)