Sicherheitslücke im Drupal-Modul Svg Image

Sicherheitslücke im Drupal-Modul Svg ImageWer auf seiner mit dem Content Management System (CMS) Drupal erstellten Website auch das Modul Svg Image benutzt, sollte es jetzt dringend aktualisieren. Ansonsten könnten böswillige Angreifer die Internetseiten attackieren. Von den Drupal-Entwicklern wird das Sicherheitsrisiko als „kritisch“ eingestuft.

Das gefährdete Modul erlaubt den Besuchern der Internetseiten den Upload von Svg-Dateien. Wegen einer zu schwachen Schutzprüfung könnten Angreifer mit Upload-Rechten Svg-Dateien mit Schadcode in das CMS hochladen und dann eine XSS-Attacke starten, schreiben die Drupal-Entwickler in ihrer Warnmeldung.

Davon betroffen ist Drupal 8.x mit aktiviertem Svg-Image-Modul. Die aktuelle Version 8.x-1.10 des Moduls Svg Image ist dagegen abgesichert.


wallpaper-1019588
Face ID auf Android: Alles, was du über Gesichtserkennung wissen musst!
wallpaper-1019588
Neue Serie: Lernen mit der Nomy School – Wie Kinder auf Reisen lernen, sich ohne Worte zu verständigen
wallpaper-1019588
[Comic] Batman – Gotham Nocturne [1]
wallpaper-1019588
Biohacking für die Augen – Wie du deine Sehkraft erhalten, verbessern und schützen kannst