Drupal-Update beseitigt Sicherheitslücke

Drupal-Update beseitigt SicherheitslückeEine Sicherheitslücke in der Bibliothek des CKEditor gestattet Angriffe auf Admin-Konten von Drupal. Sollten Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Internetseite die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer arbeiten, sollten Sie das CMS jetzt zügig auf den aktuellen Stand bringen.

Das Drupal-Team stuft die Sicherheitslücke in der Bibliothek als “moderat kritisch” ein. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind schon abgesichert, wie man einer Meldung der Entwickler entnehmen kann. Zusammen mit den aktuellen Versionen kommt jeweils auch eine bereinigte CKEditor-Version 4.14 mit. Benutzer von Drupal 7 sollten deshalb bei dem Update sicherstellen, dass diese CKEditor-Version auch in dem CMS installiert ist.

Böswillige Angreifer, die mit der Bibliothek Inhalte für eine verwundbare Website erstellen können, könnten über diese Schwachstelle unter Umständen auch Admin-Konten via XSS-Attacken angreifen.


wallpaper-1019588
Grillen im Schrebergarten
wallpaper-1019588
5G-Smartphone Honor 50 kommt auf deutschen Markt
wallpaper-1019588
Pampasgras überwintern: So einfach geht es
wallpaper-1019588
Preiswertes Einsteiger-Smartphone Vivo Y72 5G unterstützt 5G