Bugfixing für Drupal-Module

SicherheitSicherheitsmanagement

In einigen Modulen des CMS Drupal, die von Drittanbietern stammen, sind Sicherheitslücken zu finden.

Wer eines oder mehere der Drupal-Module Taxonomy Image, Magic Tabs, Aggregation oder Node Hierarchy nutzt, sollte diese aktualisieren. Die Anbieter haben neue Versionen bereitgestellt, da ältere einige Sicherheitslücken enthalten. So ist Taxonomy Image anfällig für XSS-Angriffe, Magic Tabs lässt sich über URLs Code unterschieben und in Node Hierarchy kann der Zugriffschutz umgangen werden, wodurch sich einige Inhalte auf der Website umarrangieren lassen. Aggregation bringt gleich mehrere Schwachstellen mit, die als hoch kritisch eingestuft werden. Bei dem Modul lässt sich via SQL-Injection und über Feeds Code einschleusen, es hat einen Fehler im Zugriffsschutz und ist anfällig für XSS-Attacken. (Daniel Dubsky)