Drupal Site Documentation enthüllt vertrauliche Informationen

Über eine Sicherheitslücke im Drupal Modul Site Documentation können Angreifer den Inhalt beliebiger Tabellen einsehen.

Nach einem Bericht von Secunia tritt die Sicherheitslücke im Drupal Site Documentation Modul vor Version 5.x-1.8 beziehungsweise 6.x-1.1 auf. Die Sicherheitslücke wird nicht im Detail beschrieben, soll jedoch den Einblick in Daten beliebiger Tabellen ermöglichen. Auf diese Weise lassen sich beispielsweise Benutzernamen, Kennwörter (HASH-verschlüsselt) oder E-Mail-Adressen aus betroffenen Systemen auslesen. Die neusten Versionen 5.x-1.8 und 6.x-1.1 des Moduls beheben diesen Mangel. (vgw)