heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Drupal-Updates beseitigen kritische Lücken aus mehreren Versionen und Modulen
#CMS #ContentManagement #Drupal #Sicherheitslücken #Updates

Die Drupal-Versionsreihen 7, 8․8, 8․9 und 9․0 ermöglichten Remote Code Execution, und auch mehrere Module waren über kritische Lücken angreifbar․
Sicherheitsupdates: Archive mit Schadcode könnten Drupal-Websites gefährden
#Drupal #Patchday #Sicherheitslücken #Updates

Die Drupal-Enwickler haben zwei gefährliche Sicherheitslücken im Content Management System Drupal geschlossen․
Archiv-Uploads könnten für Drupal-Websites gefährlich werden
#Drupal #Patchday #Sicherheitslücken #Updates

Aktuelle Versionen des Content Management Systems Drupal schließen eine kritische Sicherheitslücke․
CMS Drupal: Sicherheitsupdates für Module "Open Social" und "Subgroup" verfügbar
#CMS #ContentManagement #Drupal #Sicherheitslücken #Updates

Drupal-Nutzer, die die Module verwenden, sollten sie auf den neuesten Stand bringen: Updates beseitigen (an Vorbedingungen geknüpfte) Angriffsmöglichkeiten․
Neue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet Suchergebnisse
#Business #CMS #Drupal #Module #Sicherheitslücke #Updates

Die Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8․x und 9․x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt․
Drupal-Entwickler schließen kritische Lücke im CMS
#CMS #Drupal #Patchday #Sicherheitslücke #Update

Es gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS

Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
#CMS #ContentManagement #Drupal #Opigno #Sicherheitslücke #Updates

Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking․ Aktuelle Sicherheitsupdates ändern das․
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
#CMS #Drupal #PHP #PathTraversal #Pear #Sicherheitslücke #Updates

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive Tar absichert․
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke․
Drupal: Updates sichern zwei Module gegen Angriffe ab
#CMS #ContentManagement #Drupal #Sicherheit #Sicherheitslücke #Updates

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar․
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
#Business #CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen․ Updates stehen bereit․
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen․
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
#CKEditor #CMS #Drupal #Patchday #Sicherheitslücke #Updates

Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen․
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
#CMS #Drupal #Patchday #Sicherheitslücke #Update #jQuery

Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben․
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
#Drupal #LinuxundOpenSource #Sicherheitslücke

Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation․
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
#Drupal #Guzzle #LinuxundOpenSource #Sicherheitslücke #Update

Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten․
Content Management System: CISA warnt vor Sicherheitslücke in Drupal
#CMS #Drupal #Guzzle #LinuxundOpenSource #Sicherheitslücke #Update

Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal․ Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung․