heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Drupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-Versionen
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates #XSS

Die Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten․ Für Core & Library gibt es Updates․
CMS Drupal: Updates für Module von Opigno beseitigen Schwachstellen
#CMS #ContentManagement #Drupal #Opigno #Sicherheitslücke #Updates

Opigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking․ Aktuelle Sicherheitsupdates ändern das․
Drupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMS
#CMS #Drupal #PHP #PathTraversal #Pear #Sicherheitslücke #Updates

Das Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive Tar absichert․
Drupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke․
Drupal: Updates sichern zwei Module gegen Angriffe ab
#CMS #ContentManagement #Drupal #Sicherheit #Sicherheitslücke #Updates

Die Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar․
Drupal: Mehrere Core-Module des CMS gegen Angriffe abgesichert
#Business #CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Einige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen․ Updates stehen bereit․
Drupal: Updates für mehrere Module schließen teils kritische Sicherheitslücken
#CMS #ContentManagement #Drupal #Sicherheitslücke #Updates

Entwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen․
Sicherheitsupdate: Attacken auf Drupal-Admins vorstellbar
#CKEditor #CMS #Drupal #Patchday #Sicherheitslücke #Updates

Die Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen․
Sicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmen
#CMS #Drupal #Patchday #Sicherheitslücke #Update #jQuery

Durch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben․
Jetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstützt
#Drupal #LinuxundOpenSource #Sicherheitslücke

Da die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation․
CMS: Angreifer könnten in Drupal Kontrolle übernehmen
#Drupal #Guzzle #LinuxundOpenSource #Sicherheitslücke #Update

Mit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten․
Content Management System: CISA warnt vor Sicherheitslücke in Drupal
#CMS #Drupal #Guzzle #LinuxundOpenSource #Sicherheitslücke #Update

Eine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal․ Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung․
Update installieren: Drupal-Lücke erlaubt abermals Website-Übernahme
#Drupal #Guzzle #LinuxundOpenSource #Sicherheitslücke #Update

Weitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren․ Updates dichten die Lücken ab․
Drupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichen
#CISA #CMS #Drupal #Security #Sicherheitslücken #Sicherheitsupdates

Die US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal․ Angreifer könnten verwundbare Systeme kapern․
CMS Drupal: Sicherheitsmodul Protected Pages gefährdet Websites
#Drupal #Patch #ProtectedPages #Security #Sicherheitslücken #Update

Angreifer könnten auf eigentlich durch Passwörter abgeschottete Drupal-Websites zugreifen․ Ein Sicherheitsupdate ist verfügbar․
Sicherheitsupdates: Drupal-Plug-ins mit Schadcode-Lücken
#Drupal #Patches #Plugin #Security #Sicherheitslücken #Updates

Wenn bestimmte Plug-ins zum Einsatz kommen, sind mit dem CMS Drupal erstellte Websites attackierbar․
Sicherheitslücke: Datenleaks auf Drupal-Websites möglich
#CMS #Drupal #Sicherheitslücken

Unter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren․ Abgesicherte Versionen sind verfügbar․