Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

Drupal

Schon wieder Drupal: Sicherheitslücke in CKEditor

Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

19. April 2018, 17:42 Uhr Eine Meldung von: heise security

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.

16. April 2018, 10:48 Uhr 38 Eine Meldung von: heise security

Sicherheitsupdate für extrem kritische Lücke in Drupal ist da

Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren.

29. März 2018, 10:11 Uhr 42 Eine Meldung von: heise security

Drupal stellt Sicherheitsupdate für extrem kritische Lücke in Aussicht

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.

22. März 2018, 10:13 Uhr 27 Update Eine Meldung von: heise security

Drupal 8.5.0: Besseres Mediensystem, Workflows und PHP-7.2-Unterstützung

Die aktuelle Version 8.5 des freien Content Management Frameworks Drupal bringt Detailverbesserungen und neue Core-Module mit.

12. März 2018, 15:04 Uhr 8 mit Video

Sicherheitsupdates: Drupal-Webseiten können Inhalte leaken

Im CMS Drupal klaffen mehrere Sicherheitslücken. Davon gelten zwei als kritisch. Sicherheitsupdates für verschiene Versionsstränge stehen bereit.

22. Februar 2018, 10:29 Uhr 34 Eine Meldung von: heise security

Content Management Framework Drupal 8.4 mit Media-API und Workflows

Mit der Version 8.4 des quelloffenen Content-Management-Frameworks Drupal kommen Bugfixes und neue experimentelle Module. Internet Explorer 9 und 10 werden mit dem neuen Release nicht mehr unterstützt.

05. Oktober 2017, 14:21 Uhr

Sicherheitsupdates: Angreifer könnten Drupal-Webseiten ein bisschen umbauen

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.

17. August 2017, 10:23 Uhr Eine Meldung von: heise security

Jetzt patchen: Drupal anfällig für eingeschleusten PHP-Code

Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.

22. Juni 2017, 15:48 Uhr 15 Eine Meldung von: heise security

Angreifer könnten Drupal-Webseiten ausspionieren

Im Versionsstrang 8.x klafft eine als kritisch eingestufte Sicherheitslücke. Abgesicherte Versionen schließen die Schwachstelle.

25. April 2017, 09:31 Uhr 16 Eine Meldung von: heise security

Drupal 8.3 verbessert Workflows, Layouts und REST-Schnittstellen

Das Release 8.3 des quelloffenen Content-Management-Frameworks Drupal bringt Bugfixes, Detailverbesserungen und zwei neue experimentelle Module mit.

05. April 2017, 16:29 Uhr 9

Drupal: Sicherheitsupdate jetzt installieren!

Für das Open-Source-CMS Drupal gibt es das erste Sicherheitsupdate des Jahres. Die Entwickler empfehlen Admins, so schnell wie möglich auf die neue Version umzusteigen.

17. März 2017, 09:56 Uhr 2 Eine Meldung von: heise security

Lücke in PHPMailer erlaubt die Ausführung fremden Codes

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

27. Dezember 2016, 12:58 Uhr 58 Update

WordPress-Alternativen: CMS-Auswahl leicht gemacht

WordPress ist der Emacs unter den Content-Management-Systemen: Eigentlich lässt sich alles damit machen, aber nicht unbedingt optimal. Doch wie findet man das passende CMS für sein Projekt?

07. Dezember 2016, 17:09 Uhr 73 mit Video

Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

22. September 2016, 10:42 Uhr 8

Drupal wappnet sich gegen httpoxy-Angriffe

Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.

19. Juli 2016, 15:41 Uhr 2 Eine Meldung von: heise security

Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten

Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind.

14. Juli 2016, 13:24 Uhr Eine Meldung von: heise security

Neues iX-Sonderheft: Open Source im Unternehmen

Das iX-Special 2016 "Multitalent Open Source" greift Themen zu freier Software im Enterprise-Umfeld auf. Unter anderem bietet es fundierte Artikel zu sicheren Verzeichnisdiensten, professionellem Office-Einsatz oder zum kompletten Workflow beim 3D-Druck.

09. Juni 2016, 07:00 Uhr 14 Eine Meldung von: iX

Burda bietet Online-Redaktionssystem kostenlos an

Verlagshaus Burda lädt andere dazu ein, das auf Basis von Drupal entwickelte CMS "Thunder" kostenlos zu nutzen und weiterzuentwickeln.

17. März 2016, 09:53 Uhr 16

Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken

Eine Lücke ist kritisch, sechs weitere werden von den Entwicklern als "moderat kritisch" eingeschätzt. Betroffen sind Drupal 7 und 8. Auch Drupal 6 wird ein letztes Mal gepatcht.

25. Februar 2016, 16:25 Uhr 15 Eine Meldung von: heise security

Unverschlüsselte CMS-Updates: Drupal gelobt Besserung

Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern.

11. Januar 2016, 14:51 Uhr 20 Eine Meldung von: heise security

Drupal 8: Content Management runderneuert

Mit der neuen Version möchte sich Drupal als Dreh- und Angelpunkt für jede Art von Web-Content fit für die Zukunft machen.

19. November 2015, 16:00 Uhr 1 Eine Meldung von: c't Magazin

Content Management: Release Candidate von Drupal 8

Nach fünf Jahren Entwicklung nähert sich die Version 8 des CMS-Frameworks Drupal der Fertigstellung. Web-Entwickler können jetzt den ersten Release Candidate testen, die finale Version wird Anfang 2016 erwartet.

08. Oktober 2015, 13:40 Uhr 7

Drupal 8 biegt auf die Zielgerade ein

Mit der Beta 12 erreicht die kommende Version 8 des freien Content Management Frameworks einen wichtigen Meilenstein: Ab jetzt stellen die Entwickler einen Upgrade-Pfad auf die folgenden Beta-Versionen und die im Herbst erwartete finale Version bereit.

30. Juni 2015, 18:16 Uhr 18

Drupal-Lücken erlauben das Kapern von Admin-Konten

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.

18. Juni 2015, 12:01 Uhr 7 Eine Meldung von: heise security

78 Prozent aller US-Firmen sollen Open-Source-Software nutzen

Laut der jährlichen US-Umfrage “Future of Open Source Survey" setzt die Mehrheit aller Unternehmen inzwischen Software auf Open-Source-Basis ein.

18. April 2015, 15:45 Uhr 55 Eine Meldung von: iX

CryptoPHP: Hinterlistiger Schadcode hat zehntausende Server infiziert

Der Schädling versteckt sich in raubkopierten Themes und Plug-ins für die Content-Management-Systeme Drupal, WordPress und Joomla. Einmal infiziert, wird der Server Teil eines Botnetzes, das Such-Rankings manipuliert. Zum Schaden der eigenen Seite.

28. November 2014, 12:05 Uhr 131 Eine Meldung von: heise security

Drupal-Update schiebt Session-Klau den Riegel vor

Die Entwickler des Open-Source CMS haben zwei Sicherheitslücken in Drupal 6 und 7 geschlossen. Die Schwachstellen können missbraucht werden, um Sessions angemeldeter Benutzer zu stehlen und um den Server lahmzulegen.

24. November 2014, 16:36 Uhr Eine Meldung von: heise security

l+f: Analyse des Drupal-Desasters

Wie konnte das nur passieren? Müssen wir alle sterben?

03. November 2014, 16:39 Uhr 2 Eine Meldung von: heise security

Drupal-Lücke mit dramatischen Folgen

Jede Drupal-Installation, die am 15. Oktober nicht binnen Stunden gepatcht worden ist, muss man als kompromittiert betrachten. Mit dieser drastischen Einschätzung wendet sich das Drupal-Team an die Öffentlichkeit. Wohl dem, der ein Backup hat.

29. Oktober 2014, 19:52 Uhr 206 Eine Meldung von: heise security

Re: Vereinzelte Angriffe? Unser Log ist seit 4 Tagen voll von Angriffsversuchen
cap10iglo schrieb am 16.04.2018 14:30: # grep element_parents…
Forum: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

von z3r0t3n; Mittwoch, 16:17
Ach ja, C-Compiler als CMS
.. da CMS nach dem Hype vor 10 Jahren oftmals auch vollkommen unnötig für…
Forum: Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

von Daelach; Mittwoch, 12:06
Re: Wir haben seit Jahren das selbe Problem
Bei mir leben sie damit. Dass das Neu-Erstellen einer sauberen, aktuell…
Forum: Sicherheitsupdate für extrem kritische Lücke in Drupal ist da

von Dosentrieb; Mittwoch, 10:37

nach oben