Mehrere Lücken in Drupal

Das Content-Management-System Drupal hat mehrere Sicherheitslücken, von denen eine als moderat kritisch eingestuft wird. Sie betrifft das Filefield-Modul, bei dem Angreifer, die die Lücke ausnutzen, Sicherheitsbeschränkungen umgehen können. Andere Schwachstellen, die die Sicherheitsexperten von Secunia als weniger kritisch einschätzen, betreffen das Abuse Modul, das Simplenews-Statistics-Modul sowie das vCard-Modul. Sie können zu Cross-Site-Scripting und Spoofing-Angriffen führen. Wer Drupal verwendet, sollte seine Software aktualisieren. Die neue Version findet sich auf den Webseiten der Entwickler.