Sicherheitslücke im CMS System Drupal entdeckt

Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.

Drupal, ein weit verbreitetes Open-Source-Content-Management-System, das auf PHP und SQL-Datenbanktechnologie basiert, wird durch diese Sicherheitslücken potenziell anfällig für unbefugten Zugriff. Insbesondere die Erweiterung Advanced PWA, die Webanwendungen fortschrittliche Funktionen wie Offline-Arbeit und Push-Benachrichtigungen ermöglicht, wies eine kritische Zugriffsschwachstelle auf. Unbefugte konnten Zugang zu den Einstellungsformularen erlangen und diese verändern.

Die Drupal Security Advisories raten dringend zur Aktualisierung auf die neuesten Versionen der betroffenen Module, um die Risiken zu minimieren. Für Advanced PWA sollte auf die Version 8.x-1.5 aktualisiert werden, um den unautorisierten Zugriff zu verhindern.

Quellen und weitere Informationen finden sich auf der offiziellen Drupal-Website unter dem Sicherheitshinweis Drupal Security Advisories.

Related Posts

Webmin Sicherheitslücke erlaubt Root Zugriff

Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.

Read More

Sicherheitslücke in Skylab IGX IIoT Gateway ermöglicht Privilegien-Eskalation

In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.

Read More

Sicherheitsforscher findet 18 Schwachstellen in Brocade SANnav

In einer kürzlich durchgeführten Studie hat der IT-Sicherheitsforscher Pierre Kim erhebliche Sicherheitslücken in den SANnav-Management-Tools von Brocade aufgedeckt. Die SNANav Tools, die zur Vereinfachung der Verwaltung von Speichernetzwerken dienen, weisen in allen Versionen bis einschließlich 2.3.0 Schwachstellen auf. Zu den identifizierten Problemen zählen unter anderem unsichere Root-Zugänge, mangelhafte Firewall-Regeln und unverschlüsselter Datenverkehr, der es Angreifern ermöglicht, sensible Informationen abzugreifen.

Read More