Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Wer bei seinem Content-Management-System (CMS) Drupal Version 8 das OAuth-Server-Modul installiert hat, läuft Gefahr, über SQL-Injection angegriffen zu werden und sollten so schnell wie möglich ein Update auf das OAuth-Server-Modul für Drupal 8 auf die Version 8.x-1.1 durchführen.

Nach einem aktuellen Sicherheitshinweis sind ältere Versionen des OAuth-Server-Moduls anfällig für Angriffe über SQL Injection. Die neue Version 8.x-1.1 schließt die als „moderat kritisch“ bewertete Lücke.

Leider kann man dem Security Advisory SA-CONTRIB-2020-034 keine Details beispielsweise zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit „moderately critical“ bewertete Lücke entnehmen. Verwundbar soll der der komplette Versionszweig 8.x sein, weshalb auch die Entwickler ein Update auf die abgesicherte OAuth-Server-Modulversion 8.x-1.1 empfehlen.

GSL-Team2020-10-16T20:05:54+02:00Oktober 16th, 2020|Allgemein, CMS, Sicherheit|Kommentare deaktiviert

Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Plugins – die Qual der Wahl und was wichtig ist

Bildern für Ihre Webseite: Urheberrecht und Bildquellen

Webseiten-Betreuung – Warum ein Wartungsvertrag so wichtig ist

Typografie im Webdesign: Tipps für Anfänger zur Gestaltung von ansprechenden Websites

Professionelle Webseite mit kleinem Budget

Drupal: SQL-Injection-Angriffe auf OAuth-Server-Modul

Share This Story, Choose Your Platform!

Ähnliche Beiträge

Plugins – die Qual der Wahl und was wichtig ist

Bildern für Ihre Webseite: Urheberrecht und Bildquellen

Webseiten-Betreuung – Warum ein Wartungsvertrag so wichtig ist

Typografie im Webdesign: Tipps für Anfänger zur Gestaltung von ansprechenden Websites

Professionelle Webseite mit kleinem Budget