1. Juni 2022 – Aufgrund eines Fehlers im von Drupal verwendeten Library Guzzle besteht derzeit die Gefahr, dass Drupals unreparierte Websites von Angreifern übernommen werden. Der Patch ist fertig.
Im Content Management System (CMS) von Drupal wurde eine Sicherheitslücke identifiziert, die es einem Angreifer ermöglichen könnte, die Kontrolle über eine betroffene Website zu übernehmen. Die Aktualisierung von Drupal wird dringend empfohlen.
Der Fehler liegt nicht in Drupal selbst, sondern in einer Bibliothek namens Guzzle. Dies wird von Drupal verwendet, um HTTP-Anfragen zu verarbeiten. Durch die als „Cross Domain Cookie Leakage“ bekannte Schwachstelle können Angreifer Cookies für die betroffene Domain setzen. Guzzle stuft die Schwachstelle als hohes Risiko ein.
Benutzer von Drupal 9.3 finden den notwendigen Fix hier, den Patch für 9.2 finden Sie hier. Drupal bietet detaillierte Informationen über die Lücke auf der eigenen Website, und Guzzle geht hier näher auf das Problem ein. (gewinnen)
Add Comment