Stopfen Sie Sicherheitslücken in 3 Drupal-Modulen

23. März 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In Modulen des Content Management Systems (CMS) Drupal haben die Entwickler zahlreiche Sicherheitslücken geschlossen.

Beseitigt wurden die Schwachstellen in den Modulen Email Input Filter (Drupal-Version 5.x und 6.x), Tag Order (Drupal-Version 5.x und 6.x) sowie Keys (Drupal-Version 6.x).

Besonders das Problem im Email Input Filter sehen die Entwickler als kritisch an, denn über präparierte Inhalte können Angreifer eigenen PHP-Code auf Ihrem Server ausführen lassen.

Sie schließen die Sicherheitslücken mit den aktuellen Updates für die jeweiligen Module, einzig für Email Input Filter unter Drupal 5.x wird kein Update mehr bereitgestellt, sodass Sie auf Version 6 wechseln müssen:

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"