Drupal: Angriffe auf Admin-Accounts

Durch eine Sicherheitslücke in der Bibliothek des CKEditor werden Admin-Konten von Drupal angreifbar.

Wenn Sie auf einer mit dem Content Management System (CMS) Drupal erstellten Website die Drittanbieter-Bibliothek WYSIWYG CKEditor für registrierte Seitennutzer nutzen, sollten Sie das CMS jetzt dringend auf den aktuellen Stand bringen.

Vom Drupal-Team wird die Sicherheitslücke in der Bibliothek als „moderat kritisch“ eingestuft. Davon betroffen sind die Versionen Drupal 8.7.x und 8.8.x. Die Ausgaben 8.7.12 und 8.8.4 sind abgesichert, wie man einer Meldung der Entwickler entnehmen kann. Mit den aktuellen Versionen kommt jeweils auch die reparierte CKEditor-Version 4.14 mit. Benutzer von Drupal 7 sollten dabei auch sicherstellen, dass diese CKEditor-Version auch in dem System installiert ist.

Kriminelle Angreifer, die mit der Bibliothek Content für eine verwundbare Website erstellen können, könnten über die Schwachstelle unter Umständen auch Admin-Konten über XSS-Attacken angreifen.

GSL-Team2020-03-20T19:34:17+02:00März 20th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert

Drupal: Angriffe auf Admin-Accounts

Plugins – die Qual der Wahl und was wichtig ist

Bildern für Ihre Webseite: Urheberrecht und Bildquellen

Webseiten-Betreuung – Warum ein Wartungsvertrag so wichtig ist

Typografie im Webdesign: Tipps für Anfänger zur Gestaltung von ansprechenden Websites

Professionelle Webseite mit kleinem Budget

Drupal: Angriffe auf Admin-Accounts

Share This Story, Choose Your Platform!

Ähnliche Beiträge

Plugins – die Qual der Wahl und was wichtig ist

Bildern für Ihre Webseite: Urheberrecht und Bildquellen

Webseiten-Betreuung – Warum ein Wartungsvertrag so wichtig ist

Typografie im Webdesign: Tipps für Anfänger zur Gestaltung von ansprechenden Websites

Professionelle Webseite mit kleinem Budget