Kritische Drupal Sicherheits Update
Es gibt ein neue Security Update für Drupal mit gleich 7 kritische Core Sicherheitslücken die gefixt sind.
- Lücken in der CSRF-Validierung
- Mögliche Vorhersage der Seeds des Zufallszahlengenerators
- Ausführung von unerwünschtem Code durch lückenhafete .htaccess-Konfiguration
- drupal_valid_token() konnte umgangen werden
- Image-Felder konnten für XSS-Attacken ausgenutzt werden
- Auch das Color-Modul konnte für XSS ausgenutzt weden
- Das Overlay-Modul war anfällig für Open Redirects, was gelinkte Admin-Seiten möglich machte
Alle Infos zu den Sicherheitslücken und den Sicherheitsupdates finden Sie hier.
Alle Drupal Webmaster wurden empfohlen dringend zu aktualisieren auf die neue Version!