Neue Sicherheitslücke in Drupal gemeldet

Über eine Schwachstelle im Content Management System Drupal können sich Angreifer unbefugten Zugriff auf privilegierte Benutzerrechte verschaffen.

Laut einer Meldung der Sicherheitsexperten von Secunia wird die Schwachstelle für alle aktuellen 5.x und 6.x Versionen von Drupal gemeldet. Die Sicherheitslücke ist auf das „Content Construction Kit“ (CCK) sowie zahlreiche Module dieses Kit zurückzuführen. Durch gezielte Manipulation der „Administrator Content Types“ können Angreifer in den Besitz des „Site Administrator Configuration“ Benutzerrechts gelangen. Es wird empfohlen, das „Administrator Content Types“ Benutzerrecht nur an vertrauenswürdigen Anwendern zu erteilen.

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Neue Sicherheitslücke in Drupal gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor