HOME
GESELLSCHAFT
MEINUNG
Sicherheitslücke im Drupal-Modul Svg Image

Sicherheitslücke im Drupal-Modul Svg Image

Autor des Artikels : Klaus Ahrens  
Zum Original-Artikel

Sicherheitslücke im Drupal-Modul Svg ImageWer auf seiner mit dem Content Management System (CMS) Drupal erstellten Website auch das Modul Svg Image benutzt, sollte es jetzt dringend aktualisieren. Ansonsten könnten böswillige Angreifer die Internetseiten attackieren. Von den Drupal-Entwicklern wird das Sicherheitsrisiko als „kritisch“ eingestuft.

Das gefährdete Modul erlaubt den Besuchern der Internetseiten den Upload von Svg-Dateien. Wegen einer zu schwachen Schutzprüfung könnten Angreifer mit Upload-Rechten Svg-Dateien mit Schadcode in das CMS hochladen und dann eine XSS-Attacke starten, schreiben die Drupal-Entwickler in ihrer Warnmeldung.

Davon betroffen ist Drupal 8.x mit aktiviertem Svg-Image-Modul. Die aktuelle Version 8.x-1.10 des Moduls Svg Image ist dagegen abgesichert.

Das könnte Ihnen gefallen


wallpaper-1019588
Der perfekte Reiserucksack für Backpacker in Asien: Dein treuer Begleiter auf allen Abenteuern
Juni 18, 2025
Dangkhoa
wallpaper-1019588
Top 3 Vietnamesen in München – meine Empfehlungen für 2025
Juni 18, 2025
Dangkhoa
wallpaper-1019588
[Review] Manhwa ~ Lady Eris ~ Nur der Tod kann mich erlösen 4
Juni 18, 2025
San
wallpaper-1019588
Die Insel Koh Chang entdecken – Wo Dschungel auf Traumstrände trifft
Juni 17, 2025
Dangkhoa