Menü

IT-News

Magazine

Online-Magazine

Services

Heise Medien

Drupal

Alle Beiträge zu: Drupal

Drupalgeddon 2: Immer noch über 115.000 Drupal-Webseiten verwundbar

Noch immer gibt es tausende Drupal-Webseiten, die über eine kritische Lücke angreifbar sind. Sicherheitsupdates sind seit über zwei Monaten verfügbar.

05. Juni 2018, 14:23 Uhr 16 Eine Meldung von: heise security

Drupal-Lücken: Lenovo versäumt Webseiten-Update und fängt sich Krypto-Miner ein

Ein Sicherheitsforscher warnt, dass Angreifer gegenwärtig ungepatchte Drupal-Webseiten attackieren, um dort einen Kryptogeld-Miner zu platzieren. Sicherheitsupdates sind schon länger verfügbar.

08. Mai 2018, 12:02 Uhr 57 Eine Meldung von: heise security

Sicherheitspatch für extrem kritische Lücke in Drupal ist da

Angreifer attackieren derzeit vermehrt Drupal-Webseiten. Wichtige Updates schaffen Abhilfe.

26. April 2018, 09:37 Uhr 18 Eine Meldung von: heise security

Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

Admins von Drupal-Webseiten müssen erneut Hand anlegen: Die Entwickler haben Updates angekündigt, um eine kritische Sicherheitslücke zu schließen.

25. April 2018, 09:22 Uhr 15 Eine Meldung von: heise security

Schon wieder Drupal: Sicherheitslücke in CKEditor

Auf "Drupalgeddon 2" folgt nun eine neue Drupal-Lücke. Statt dem Weltuntergang drohen zwar "nur" Cross-Site-Scripting-Angriffe; dennoch sollten Nutzer des CMS die bereitstehenden Updates zeitnah einspielen.

19. April 2018, 17:42 Uhr Eine Meldung von: heise security

Drupalgeddon 2: Angreifer attackieren ungepatchte Drupal-Webseiten

Im CMS Drupal klafft eine äußerst gefährliche Sicherheitslücke, die Angreifer momentan ausnutzen. Admins sollten die seit Ende März verfügbaren Patches zügig installieren.

16. April 2018, 10:48 Uhr 38 Eine Meldung von: heise security

Sicherheitsupdate für extrem kritische Lücke in Drupal ist da

Admins sollten zügig die ab sofort verfügbaren abgesicherten Version des CMS Drupal installieren.

29. März 2018, 10:11 Uhr 42 Eine Meldung von: heise security

Drupal stellt Sicherheitsupdate für extrem kritische Lücke in Aussicht

Wer das CMS Drupal einsetzt, sollte sich den 28. März im Kalender markieren, um wichtige Sicherheitsupdates für verschiedene Versionen zu installieren.

22. März 2018, 10:13 Uhr 27 Update Eine Meldung von: heise security

Drupal 8.5.0: Besseres Mediensystem, Workflows und PHP-7.2-Unterstützung

Die aktuelle Version 8.5 des freien Content Management Frameworks Drupal bringt Detailverbesserungen und neue Core-Module mit.

12. März 2018, 15:04 Uhr 8 mit Video

Sicherheitsupdates: Drupal-Webseiten können Inhalte leaken

Im CMS Drupal klaffen mehrere Sicherheitslücken. Davon gelten zwei als kritisch. Sicherheitsupdates für verschiene Versionsstränge stehen bereit.

22. Februar 2018, 10:29 Uhr 34 Eine Meldung von: heise security

Content Management Framework Drupal 8.4 mit Media-API und Workflows

Mit der Version 8.4 des quelloffenen Content-Management-Frameworks Drupal kommen Bugfixes und neue experimentelle Module. Internet Explorer 9 und 10 werden mit dem neuen Release nicht mehr unterstützt.

05. Oktober 2017, 14:21 Uhr

Sicherheitsupdates: Angreifer könnten Drupal-Webseiten ein bisschen umbauen

Nutzer von Drupal sollten zügig die aktuellen Versionen installieren. In diesen haben die Entwickler mehrere Sicherheitslücken geschlossen.

17. August 2017, 10:23 Uhr Eine Meldung von: heise security

Jetzt patchen: Drupal anfällig für eingeschleusten PHP-Code

Durch eine kritische Lücke im Content-Management-System Drupal können Angreifer eigenen PHP-Code auf dem Server ausführen. Eine weitere Schwachstelle missbrauchen Spammer bereits, um Werbung zu hosten.

22. Juni 2017, 15:48 Uhr 15 Eine Meldung von: heise security

Angreifer könnten Drupal-Webseiten ausspionieren

Im Versionsstrang 8.x klafft eine als kritisch eingestufte Sicherheitslücke. Abgesicherte Versionen schließen die Schwachstelle.

25. April 2017, 09:31 Uhr 16 Eine Meldung von: heise security

Drupal 8.3 verbessert Workflows, Layouts und REST-Schnittstellen

Das Release 8.3 des quelloffenen Content-Management-Frameworks Drupal bringt Bugfixes, Detailverbesserungen und zwei neue experimentelle Module mit.

05. April 2017, 16:29 Uhr 9

Drupal: Sicherheitsupdate jetzt installieren!

Für das Open-Source-CMS Drupal gibt es das erste Sicherheitsupdate des Jahres. Die Entwickler empfehlen Admins, so schnell wie möglich auf die neue Version umzusteigen.

17. März 2017, 09:56 Uhr 2 Eine Meldung von: heise security

Lücke in PHPMailer erlaubt die Ausführung fremden Codes

Sicherheitsforscher haben eine Lücke in der weit verbreiteten Webmail-Bibliothek PHPMailer veröffentlicht: Eine fehlerhafte Eingabeüberprüfung lässt sich zum Ausführen externen Codes missbrauchen.

27. Dezember 2016, 12:58 Uhr 58 Update

WordPress-Alternativen: CMS-Auswahl leicht gemacht

WordPress ist der Emacs unter den Content-Management-Systemen: Eigentlich lässt sich alles damit machen, aber nicht unbedingt optimal. Doch wie findet man das passende CMS für sein Projekt?

07. Dezember 2016, 17:09 Uhr 73 mit Video

Drupal-Update verhindert Verschwinden von Besucher-Kommentaren

Das CMS ist verwundbar und Angreifer können unter anderem eigenen Code in Webbrowser schieben.

22. September 2016, 10:42 Uhr 8

Drupal wappnet sich gegen httpoxy-Angriffe

Eine neue Drupal-Version soll immun gegen das Belauschen über die httpoxy-Schwachstelle sein.

19. Juli 2016, 15:41 Uhr 2 Eine Meldung von: heise security

Jetzt patchen: Schwerwiegende Lücken gefährden Drupal-Webseiten

Angreifer können als kritisch eingestufte Lücke in Drupal ausnutzen, um Webseiten zu kapern. Die Gefahr geht von Zusatz-Modulen aus, die nicht standardmäßig installiert sind.

14. Juli 2016, 13:24 Uhr Eine Meldung von: heise security

Neues iX-Sonderheft: Open Source im Unternehmen

Das iX-Special 2016 "Multitalent Open Source" greift Themen zu freier Software im Enterprise-Umfeld auf. Unter anderem bietet es fundierte Artikel zu sicheren Verzeichnisdiensten, professionellem Office-Einsatz oder zum kompletten Workflow beim 3D-Druck.

09. Juni 2016, 07:00 Uhr 14 Eine Meldung von: iX

Burda bietet Online-Redaktionssystem kostenlos an

Verlagshaus Burda lädt andere dazu ein, das auf Basis von Drupal entwickelte CMS "Thunder" kostenlos zu nutzen und weiterzuentwickeln.

17. März 2016, 09:53 Uhr 16

Drupal-Admins aufgepasst: Sicherheits-Update flickt 10 Lücken

Eine Lücke ist kritisch, sechs weitere werden von den Entwicklern als "moderat kritisch" eingeschätzt. Betroffen sind Drupal 7 und 8. Auch Drupal 6 wird ein letztes Mal gepatcht.

25. Februar 2016, 16:25 Uhr 15 Eine Meldung von: heise security

Unverschlüsselte CMS-Updates: Drupal gelobt Besserung

Das Update-Verfahren des beliebten Content Management Systems Drupal liefert Aktualisierungen unverschlüsselt aus. Ein Problem, das seit Jahren bekannt ist und von Angreifern missbraucht werden kann, um Seiten zu kapern.

11. Januar 2016, 14:51 Uhr 20 Eine Meldung von: heise security

Drupal 8: Content Management runderneuert

Mit der neuen Version möchte sich Drupal als Dreh- und Angelpunkt für jede Art von Web-Content fit für die Zukunft machen.

19. November 2015, 16:00 Uhr 1 Eine Meldung von: c't Magazin

Content Management: Release Candidate von Drupal 8

Nach fünf Jahren Entwicklung nähert sich die Version 8 des CMS-Frameworks Drupal der Fertigstellung. Web-Entwickler können jetzt den ersten Release Candidate testen, die finale Version wird Anfang 2016 erwartet.

08. Oktober 2015, 13:40 Uhr 7

Drupal 8 biegt auf die Zielgerade ein

Mit der Beta 12 erreicht die kommende Version 8 des freien Content Management Frameworks einen wichtigen Meilenstein: Ab jetzt stellen die Entwickler einen Upgrade-Pfad auf die folgenden Beta-Versionen und die im Herbst erwartete finale Version bereit.

30. Juni 2015, 18:16 Uhr 18

Drupal-Lücken erlauben das Kapern von Admin-Konten

In Drupal 6 und 7 klaffen vier Sicherheitslücken. Die schwerwiegendste erlaubt es Angreifer, Admin-Konten des CMS über OpenID zu kapern. Updates, welche die Lücken schließen, stehen zum Download bereit.

18. Juni 2015, 12:01 Uhr 7 Eine Meldung von: heise security