Drupal-Nutzer, die die Drupal-Module “Open Social” und “Subgroup” benutzen, sollten die Updates einspielen, die zwei Schwachstellen in Open Social und eine in Subgroup beseitigen.

Unter ganz bestimmten Voraussetzungen könnten nämlich Angreifer diese Schwachstellen missbrauchen, um sich darüber unbefugten Zugriff auf Informationen und auch die Erweiterung ihrer Rechte innerhalb bestimmter Gruppen zu verschaffen.

Die Schwachstellen im Modul Open Social wurden als “moderat kritisch” eingestuft. Benutzern der Hauptversion 8 wird das Update auf die abgesicherte Version 8.x-8.10 empfohlen. Benutzer von Version 9 sollten ihr CMS auf 8.x-9.8 aktualisieren.

Die Einstufung der Schwachstelle im Modul Subgroup ist “weniger kritisch”. Diese wurde mit der Version 1.0.1 behoben. Dabei empfiehlt das Advisory das Leeren des Caches direkt nach der Installation.

Weiterführende Informationen und Updates

Aktuell wurden noch keine Exploits im Netz beobachtet. Der Missbrauch der Schwachstellen setzt auch bestimmte Modul-Konfigurationen und in einem der Fälle ein Login mit normalen Nutzerrechten voraus.

Detailliertere Informationen und auch die Links zu den verfügbaren Updates finden Sie in den Security Advisories zu den drei Schwachstellen: