Drupal: Sicherheitsupdates für Open Social und Subgroup

Drupal-Nutzer, die die Drupal-Module „Open Social“ und „Subgroup“ benutzen, sollten die Updates einspielen, die zwei Schwachstellen in Open Social und eine in Subgroup beseitigen.

Unter ganz bestimmten Voraussetzungen könnten nämlich Angreifer diese Schwachstellen missbrauchen, um sich darüber unbefugten Zugriff auf Informationen und auch die Erweiterung ihrer Rechte innerhalb bestimmter Gruppen zu verschaffen.

Die Schwachstellen im Modul Open Social wurden als „moderat kritisch“ eingestuft. Benutzern der Hauptversion 8 wird das Update auf die abgesicherte Version 8.x-8.10 empfohlen. Benutzer von Version 9 sollten ihr CMS auf 8.x-9.8 aktualisieren.

Die Einstufung der Schwachstelle im Modul Subgroup ist „weniger kritisch“. Diese wurde mit der Version 1.0.1 behoben. Dabei empfiehlt das Advisory das Leeren des Caches direkt nach der Installation.

Weiterführende Informationen und Updates

Aktuell wurden noch keine Exploits im Netz beobachtet. Der Missbrauch der Schwachstellen setzt auch bestimmte Modul-Konfigurationen und in einem der Fälle ein Login mit normalen Nutzerrechten voraus.

Detailliertere Informationen und auch die Links zu den verfügbaren Updates finden Sie in den Security Advisories zu den drei Schwachstellen:

GSL-Team2021-02-02T12:52:59+02:00Februar 2nd, 2021|CMS, Coding, Sicherheit|Kommentare deaktiviert

FTP Tool Filezilla: sicherheitsrelevante Einstellungen

Die Bedeutung von Datenschutz und Sicherheit bei der Auswahl eines Hosting Providers

Jimdo – Eine Online-Plattform auf dem Prüfstand

Abhängig von SAP: Das Risiko einer eingestellten Lösung

Libreoffice 7.5 bringt neue Symbole und Kontrastmodi mit