Eine Sicherheitswarnung hebt mehrere Schwachstellen im Content-Management-System Drupal hervor, die mittelschwere Risiken darstellen. Die betroffenen Produkte sind die Drupal-Erweiterungen Advanced PWA vor Version 1.5.0 und REST Views vor Version 3.0.1. Ein entfernter Angreifer könnte diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
Drupal, ein weit verbreitetes Open-Source-Content-Management-System, das auf PHP und SQL-Datenbanktechnologie basiert, wird durch diese Sicherheitslücken potenziell anfällig für unbefugten Zugriff. Insbesondere die Erweiterung Advanced PWA, die Webanwendungen fortschrittliche Funktionen wie Offline-Arbeit und Push-Benachrichtigungen ermöglicht, wies eine kritische Zugriffsschwachstelle auf. Unbefugte konnten Zugang zu den Einstellungsformularen erlangen und diese verändern.
Die Drupal Security Advisories raten dringend zur Aktualisierung auf die neuesten Versionen der betroffenen Module, um die Risiken zu minimieren. Für Advanced PWA sollte auf die Version 8.x-1.5 aktualisiert werden, um den unautorisierten Zugriff zu verhindern.
Quellen und weitere Informationen finden sich auf der offiziellen Drupal-Website unter dem Sicherheitshinweis Drupal Security Advisories.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: