Sicherheitslücke in Drupal-Abstimmungsmodul entdeckt

Angreifer können eine Schwachstelle im Drupal-Abstimmungsmodul „Node Vote Modul“ zur Einspeisung von beliebigem SQL-Code ausnutzen. Ein Patch ist bereits verfügbar.

Laut einem Bericht von Secunia tritt die Sicherheitslücke in Version 5.x-1.0 des Drupal-Moduls „Node Vote Modul Vote Again“ auf. Andere Versionen des Moduls sind unter Umständen ebenfalls betroffen. Eingaben, die aus geänderten Stimmen (Votes) stammen, werden nicht korrekt bereinigt und können zur Einspeisung von beliebigem SQL-Code missbraucht werden. Die neueste Version 5.x-1.1 des Moduls beseitigt diesen Mangel.