Content Management in der Praxis
Themen
- Content-Management-Systeme (CMS)
- Content managen
- Content Management
- Suchmaschinen
- Fachliteratur
- Rezensionen
Aktuelle Termine
Tags
Sicherheitslücken in Drupal Modulen
Drei Security Advisories beschreiben Sicherheitslücken in Drittanbieter-Modulen für Drupal. Die Lücken in den Modulen "Tag Order" und "Keys" ermöglichen Cross Site Request Forgery (Angriffe auf Router) bzw. Cross Site Scripting. Eine als kritisch eingestufte Lücke in "Email Input Filter" ermöglicht das Einschleusen und Ausführen von (bösartigem) Code.
Die Lücken betreffen Drupal 5 und 6, gerade hinsichtlich der Lücke im Modul Email Input Filter besteht Handlungsbedarf: Administratoren für Drupal 6 sollen umgehend auf Email Input Filter 6.x-1.1 upgraden, Nutzer von Drupal 5.x können das Modul nur deaktivieren, bis sie auf Drupal 6 aktualisiert haben.
Die Sicherheitslücken betreffen allein die Module und nicht den CMS-Kern. Wer also diese Module nicht installiert hat und einsetzt, braucht auch nichts zu befürchten.
Buchempfehlungen
Drupal 6: Websites individuell entwickeln und verwalten
Daniel Koch
'Drupal 6: Websites individuell entwickeln und verwalten' bei Amazon.de bestellen
Pro Drupal Development (Expert's Voice in Open Source) (Englisch)
John K. Vandyk, Dries Buytaert
'Pro Drupal Development' bei Amazon.de bestellen
Using Drupal (Englisch)
Jeff Robbins, Angela Byron, Addison Berry, Nathan Haug
'Using Drupal' bei Amazon.de bestellen
cm4u.net auf Facebook
