CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

  • Tipp

  • mad.de
  • 62 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe

    Neu

    Das OAuth Server-Modul für Drupal 8 benötigt ein Update auf 8.x-1.1. Die neue Version schließt eine "moderat kritische" Lücke.

    Nutzer des Content-Management-Systems Drupal in Version 8, die das OAuth Server-Modul installiert haben, sollten möglichst schnell ein Update durchführen: Laut einem aktuellen Sicherheitshinweis sind ältere Versionen des Moduls anfällig für Angriffe via SQL Injection.

    Details etwa zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke sind dem Security Advisory SA-CONTRIB-2020-034 nicht zu entnehmen. Verwundbar sei der komplette Versionszweig 8.x; die Entwickler empfehlen ein Update auf die abgesicherte OAuth Server-Modulversion 8.x-1.1.

    Quelle: CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe | heise online