AlertSicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifenEs gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.
AlertUpdate installieren: Drupal-Lücke erlaubt abermals Website-ÜbernahmeWeitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.
heise+ Herbst-DealJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis lesen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertContent Management System: Sicherheitslücke in Drupal erlaubt Website-ÜbernahmeEine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung.
AlertAngreifer könnten im Drupal-CMS Kontrolle übernehmenMit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten.
AlertJetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstütztDa die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.
AlertSicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmenDurch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.
AlertSicherheitsupdate: Attacken auf Drupal-Admins vorstellbarDie Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen.
AlertDrupal: Updates für mehrere Module schließen teils kritische SicherheitslückenEntwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen.
AlertDrupal: Mehrere Core-Module des CMS gegen Angriffe abgesichertEinige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.
AlertDrupal: Updates sichern zwei Module gegen Angriffe abDie Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.
AlertDrupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.
AlertDrupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMSDas Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.
AlertCMS Drupal: Updates für Module von Opigno beseitigen SchwachstellenOpigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das.
AlertDrupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-VersionenDie Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates.
AlertDrupal-Entwickler schließen kritische Lücke im CMSEs gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal.
AlertNeue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet SuchergebnisseDie Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8.x und 9.x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt.
AlertCMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbarDrupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.
AlertArchiv-Uploads könnten für Drupal-Websites gefährlich werdenAktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.
AlertSicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährdenDie Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.
AlertDrupal-Updates beseitigen kritische Lücken aus mehreren Versionen und ModulenDie Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.
AlertCMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-AngriffeDas OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
AlertSicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießenMit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.
AlertKritische Sicherheitslücken in Drupal-ModulenSchwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.
AlertCMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.
Lebensverlängerung für Drupal 7 bis Ende 2022Drupals Security-Team will die Version 7 des quelloffenen Content-Management-Frameworks nun bis November 2022 mit Sicherheitsupdates beliefern.
AlertSicherheitsupdate für CMS: Drupal anfällig für Remote Code ExecutionDie Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.
CMS-Framework Drupal 9: Bequeme Upgrades und kontinuierliche VerbesserungenDrupal 9 kommt mit einem aufgeräumten Code, veraltete APIs sind entfernt – der Wechsel von Version 8 dürfte leicht vollzogen werden können.
AlertSicherheitsupdates: Kritische Lücken in Drupal-ModulenWer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren.
AlertDrupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-ModulEin wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen.
AlertKritische Sicherheitslücke in Drupal-Modul Svg ImageEin wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.
AlertCMS Drupal: Angreifer könnten Admin-Accounts attackierenEine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar.
AlertSicherheitsupdate: SAML-Service-Provider-Modul gefährdet Drupal-WebsitesAufgrund einer kritischen Sicherheitslücke könnten Angreifer Zugangskontrollen von mit Drupal erstellten Websites umgehen.
AlertSicherheitsupdate: Hochgeladene Archive können Drupal-Websites gefährlich werdenMit dem Content Management System Drupal erstellte Websites sind angreifbar. Aktualisierte Versionen schaffen die Sicherheitsprobleme aus der Welt.
Drupal 8.8.0 mit Medienbibliothek und frischem Backend-ThemeDie Drupal Community hat die Version 8.8.0 des Kernsystems des freien Content-Management-Frameworks veröffentlicht.
AlertDrupal: Entwickler fixen kritische Sicherheitslücke im CMS-KernAngreifer, die Drupal 8.7.4 ins Visier nehmen, könnten ohne vorherige Anmeldung die Kontrolle über das CMS übernehmen. Version 8.7.5 behebt das Problem.
AlertSicherheitsupdates: Drupal-Module für Attacken anfälligDie Drupal-Module Menu Item Extra und Workflow sind über Schwachstellen attackierbar. Updates sind verfügbar.
AlertDrupal: Security-Release fürs CMS repariert sicherheitsanfällige KomponenteDrupal-Nutzer sollten den CMS-Core aktualisieren. Die Entwickler haben eine Schwachstelle gefixt, die als "moderately critical" gilt.
AlertSicherheitsupdates: Mehrere Lücken in Drupal geschlossenIn aktualisierten Versionen haben die Drupal-Entwickler Schwachstellen geschlossen. Der Bedrohungsgrad gilt als "mittelschwer".
Drupal 7: Support endet im November 2021Im Jahr 2021 erreicht Drupal 7 sein End of Life. Schon jetzt sollten Seitenbetreiber ihre Upgrade-Strategie planen – trivial ist ein Wechsel auf Drupal 8 nicht.
AlertSicherheitsupdates: Kritische Lücke verwundet DrupalDie Drupal-Entwickler haben eine gefährliche Schwachstelle im Content Management System geschlossen.
AlertSicherheitsupdates: Kritische Lücken gefährden Drupal-WebsitesDas Content Management System Drupal ist über zwei Schwachstellen angreifbar. Abgesicherte Versionen sind verfügbar.
AlertJetzt patchen! Kritische Lücken in Drupal gefährden ganze WebsitesAufgrund von mehreren Schwachstellen sollten Web-Admins zügig ihre Drupal-Installation auf den aktuellen Stand bringen.
