Sicherheitslücke in Drupal-Abstimmungsmodul entdeckt
PDF
eBookAngreifer können eine Schwachstelle im Drupal-Abstimmungsmodul „Node Vote Modul“ zur Einspeisung von beliebigem SQL-Code ausnutzen. Ein Patch ist bereits verfügbar.
Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 5.x-1.0 des Drupal-Moduls „Node Vote Modul Vote Again“ auf. Andere Versionen des Moduls sind unter Umständen ebenfalls betroffen. Eingaben, die aus geänderten Stimmen (Votes) stammen, werden nicht korrekt bereinigt und können zur Einspeisung von beliebigem SQL-Code missbraucht werden. Die neueste Version 5.x-1.1 des Moduls beseitigt diesen Mangel.
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
