Sicherheitslücken bedrohen Drupal Modul OpenID

Über eine Reihe von Schwachstellen im Content Management System Drupal können Angreifer über das Modul OpenID beliebigen HTML- und Scriptcode einspeisen.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in allen Versionen vor 5x-1.2 auf. Aufgrund der mangelhaften Bereinigung von Eingaben an den OpenID Provider können Angreifer beliebigen HTML- und Scriptcode einspeisen, der in der Browsersitzung anderer Drupal Benutzer ausgeführt wird. Die zweite Schwachstelle ermöglicht dem Angreifer durch gezielte Manipulation von URLs das Löschen von OpenID Identitäten. Beide Mängel werden in der neusten Version 5x.-1.2 beseitigt. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücken bedrohen Drupal Modul OpenID

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor