Drupal Updates / Security

Kritische Drupal Sicherheits Update

Es gibt ein neue Security Update für Drupal mit gleich 7 kritische Core Sicherheitslücken die gefixt sind.

  • Lücken in der CSRF-Validierung
  • Mögliche Vorhersage der Seeds des Zufallszahlengenerators
  • Ausführung von unerwünschtem Code durch lückenhafete .htaccess-Konfiguration
  • drupal_valid_token() konnte umgangen werden
  • Image-Felder konnten für XSS-Attacken ausgenutzt werden
  • Auch das Color-Modul konnte für XSS ausgenutzt weden
  • Das Overlay-Modul war anfällig für Open Redirects, was gelinkte Admin-Seiten möglich machte

Alle Infos zu den Sicherheitslücken und den Sicherheitsupdates finden Sie hier.

Alle Drupal Webmaster wurden empfohlen dringend zu aktualisieren auf die neue Version!