IT-Sicherheitsproblem bei Drupal

Florian Rothmayer

In dem Drupal-Modulen „Menu“,“Item“,“Extra“ und Workflow wurden neue kritische Schwachstellen gefunden. Diese können Angreifer nutzen um die IT-Sicherheit ihres System zu gefährden. Durch mangelhafte Überprüfung können Angreifer XSS- und CSRF-Attacken durchführen. Als Inhaber einer Drupal Content Management System (CMS) Installation, sollte man so schnell wie möglich diese Module Update, da selbst das Notfallteam des BSI das Angriffsrisiko als „HOCH“ einstuft hat und daher als ernstes IT-Sicherheitsproblem einstuft.

Ab Folgender Versionsnummer wurden die IT- Sicherheitsmängel behoben:

  • Menu Item Extras 8.x-2.5
  • Workflow 7.x-2.12

Weitere Infos zu zur Sicherheitslücken finden Sie auf der Herstellerseite.