Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.
Content Management System: Sicherheitslücke in Drupal erlaubt Website-Übernahme Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung.
Angreifer könnten im Drupal-CMS Kontrolle übernehmen Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten.
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen.
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen.
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.
Drupal: Updates sichern zwei Module gegen Angriffe ab Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das.
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates.
Drupal-Entwickler schließen kritische Lücke im CMS Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal.
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse Die Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8.x und 9.x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt.
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten.
Archiv-Uploads könnten für Drupal-Websites gefährlich werden Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke.
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen.
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen Die Drupal-Versionsreihen 7, 8.8, 8.9 und 9.0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar.
CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.
Sicherheitsupdates: Drupal-Websites könnten Schadcode in Browser schießen Mit dem CMS Drupal erstellte Websites sind über kritische Sicherheitslücken angreifbar.
Kritische Sicherheitslücken in Drupal-Modulen Schwachstellen in den Modulen Group und Hostmaster (Aegir) machen das Content Management Systems Drupal angreifbar.
CMS Drupal: Updates gegen kritische Lücken in drei Modulen verfügbar Für die Module Modal Form, Apigee Edge und Easy Breadcrumb stehen wichtige Sicherheitsupdates bereit. Drupal-Nutzer sollten sie zeitnah aktualisieren.
Lebensverlängerung für Drupal 7 bis Ende 2022 Drupals Security-Team will die Version 7 des quelloffenen Content-Management-Frameworks nun bis November 2022 mit Sicherheitsupdates beliefern.
Sicherheitsupdate für CMS: Drupal anfällig für Remote Code Execution Die Drupal-Entwickler haben zwei Sicherheitslücken in mehreren Versionen des Content Management Systems geschlossen.
CMS-Framework Drupal 9: Bequeme Upgrades und kontinuierliche Verbesserungen Drupal 9 kommt mit einem aufgeräumten Code, veraltete APIs sind entfernt – der Wechsel von Version 8 dürfte leicht vollzogen werden können.
Sicherheitsupdates: Kritische Lücken in Drupal-Modulen Wer auf seiner Drupal-Website die Module reCaptcha v3 oder Webform einsetzt, sollte die Module aktualisieren.
Drupal 8: Entwickler beseitigen mehrere kritische Lücken im Webform-Modul Ein wichtiges Sicherheitsupdate soll verhindern, dass Angreifer aus der Ferne Schindluder mit Formularfunktionen treiben oder schädlichen Code ausführen.
Kritische Sicherheitslücke in Drupal-Modul Svg Image Ein wichtiges Update schließt eine Schwachstelle in Svg Image für Drupal-Websites.
CMS Drupal: Angreifer könnten Admin-Accounts attackieren Eine Sicherheitslücke in der CKEditor-Bibliothek macht Drupal angreifbar.
Beunruhigende Formulierung in der Überschrift Zunächst dachte ich an wütende User, die nach dem update auf ihre Kollegen… Forum: Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
Die Aussage zu Drupal 7 ist grundsätzlich so nicht haltbar Es ist zwar richtig, dass Drupal 7 CKE nicht mitliefert. Das liegt aber primär… Forum: Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
Re: Drupal leider im Sterben 1200baud schrieb am 20.09.2021 12:57: Der WP Müll hat den größten Teil des CMS… Forum: Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert