Content Management in der Praxis

Kritische Sicherheitslücken in Drupal 5 und 6


Im CMS Drupal wurden mehrere kritische Sicherheitslücken und Schwachstellen entdeckt. Eine davon betrifft mögliche Cross-Site-Scripting-Angriffe während des Installationsprozesses bei Drupal 6.x. Eine weitere Lücke in der Schnittstellen-Funktion "drupal_goto" erlaubt es Angreifern, die Website für Phishing-Angriffe zu nutzen.

Die Entwickler empfehlen dringend ein Upgrade auf 6.16 beziehungsweise 5.22. Zeigleich geben die Entwickler bekannt, das Nutzer von Drupal 5 unbedingt auf Version 6 upgraden sollen, da mit dem kommenden Release von Drupal 7 keine Fixes für Version 5 erscheinen werden.

Share

Buchempfehlungen

Abbildung des Buchcovers 'Drupal 6: Websites individuell entwickeln und verwalten'.

Drupal 6: Websites individuell entwickeln und verwalten
Daniel Koch
'Drupal 6: Websites individuell entwickeln und verwalten' bei Amazon.de bestellen

Abbildung des Buchcovers 'Pro Drupal Development (Expert's Voice in Open Source)'.

Pro Drupal Development (Expert's Voice in Open Source) (Englisch)
John K. Vandyk, Dries Buytaert
'Pro Drupal Development' bei Amazon.de bestellen

Abbildung des Buchcovers 'Using Drupal'.

Using Drupal (Englisch)
Jeff Robbins, Angela Byron, Addison Berry, Nathan Haug
'Using Drupal' bei Amazon.de bestellen


cm4u.net auf Facebook