Drupal

Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.

Drupal anbefaler, at man skal opdatere til følgende

Drupal har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Der er i al fem sårbarheder, som dels kan udnyttes ved cross-site request forgery (CSRF) eller 'access bypass'.

Drupal har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7.x, 8.7.x og 8.8.x.

En angriber kan potentielt udnytte nogle af sårbarhederne til at manipulere data på berørte websider.

The Cybersecurity and Infrastructure Security Agency (CISA) opfordrer brugere og administratorer til at gennemse nedenstående sikkerhedsadvarsler fra Drupal og installere de nødvendige opdateringer.

Drupal har frigivet en sikkerhedsopdatering, der adresserer en sårbarhed (CVE-2019-6342) i Drupal Core.

En angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare systemer.

Hvis du anvender Drupal 8.7.4, skal du opgradere til version 8.7.5.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Drupal har frigivet en sikkerhedsopdatering, der lukker en sårbarhed i Drupal Core.

En ekstern angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare installationer.

Drupal er et meget anvendt Content Management System (CMS), der benyttes til styring af webindhold.

Drupal anbefaler følgende:

Der rapporteres om flere sårbarheder i Drupals core-modul, der i værste tilfælde kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Drupal er et open source content management system (CMS), som er skrevet I PHP.

Berørte versioner:

• Drupal Core-versioner tidligere end 7.66, 8.6.15 og 8.5.15.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend altid så få rettigheder som det er muligt.

Indholdsstyringssystemet Drupal har frigivet en core-rettelse, der lukker for udnyttelsen af en cross site scripting-sårbarhed i det populære CMS.

Potentielt kan en ekstern angriber udnytte sårbarheden til at tage kontrol over sårbare systemer.

Der er yderligere information via linket til Drupal nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Drupal rapporterer om en kritisk sårbarhed i core-modulet, der potentielt kan give mulighed for afvikling af ekstern og ondsindet kode.

Drupal er et open source content management system (CMS), der anvende som rammeværk for massevis af websider.

Sårbarheden berører:

• Dropal Core-versioner tidligere end 8.6.10 og 8.5.11.

Hvis sårbarheden udnyttes, kan det medføre, at en angriber kan installere programmer, manipulere data eller oprette nye konti.

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts, men der stadig massevis af sider, der ikke er blevet opdateret.

Faktisk vurderes det i en analyse, at 100.000 Drupal-sider ikke har installeret rettelsen, og derved står de svagt overfor eventuelle angreb.

Tallet er fremkommet ved en internet-skanning efter Drupal-installationer.

Sårbarbarheden (CVE-2018-7600) er vurderet til at være en af de alvorligste svagheder, der har ramt Drupal siden Drupalgeddon, der blev opdaget tilbage i 2014.