Nutzer des Content-Management-Systems Drupal in Version 8, die das OAuth Server-Modul installiert haben, sollten möglichst schnell ein Update durchführen: Laut einem aktuellen Sicherheitshinweis sind ältere Versionen des Moduls anfällig für Angriffe via SQL Injection.
Details etwa zu möglichen Konsequenzen eines erfolgreichen Angriffs auf die mit "moderately critical" bewertete Lücke sind dem Security Advisory SA-CONTRIB-2020-034 nicht zu entnehmen. Verwundbar sei der komplette Versionszweig 8.x; die Entwickler empfehlen ein Update auf die abgesicherte OAuth Server-Modulversion 8.x-1.1.
Quelle: CMS Drupal: OAuth Server-Modul anfällig für SQL-Injection-Angriffe | heise online