Die Entwickler des CMS Drupal, berichten über drei Security Themen in den Erweiterungen Modal Form, Apigee Edge und Easy Breadcrumb. Die Einstufung der Lücken reicht von "Moderately Critical" bis zu "Critical"

Wußten Sie, dass sie Drupal bei Purwin-IT, in der aktuellen deutschen Version vorkonfiguriert, bestellen können?

Die Modulentwickler haben Aktualisierungen veröffentlicht die umgänglich installiert werden sollten. Informationen zur Lücke in den Modal Form ist in https://www.drupal.org/sa-contrib-2020-029 zu finden. Dort steht, dass ein Angreifer der den Klassennamen des des Formulars kennt, kann sowohl lesend als auch übermittelnd darauf zugreifen.

Die Lücke in Apigee Edge und Easy Breadcrumb richtet sich an Drupal 8 Admins. Wurde Apigee Edge Teams-Submodul, Nutzerrolle mit "Manage team members"-Erlaubnis aktiviert, kann ein Angreifer beliebige E-Mailadressen aus anderen Accounts auslesen. Weitere Informationen sind hier zu finden: https://www.drupal.org/sa-contrib-2020-028 

In dem Modul für Breadcrumbs besteht eine Cross-Site-Scripting Lücke. Diese ermöglicht es einen Angreifer, mittels manipulierter Eingabe in den Editor, Zugriff auf das System ausnutzen. Weitere Informationen finden Sie unter: https://www.drupal.org/sa-contrib-2020-027

Sie haben Fragen oder benötigen Unterstützung, dann sprechen Sie uns von Purwin-IT gerne an.