Drupal: Updates beveiligen twee modules tegen aanvallen


Verschillende zwakke punten die in twee modules voor het Drupal-contentmanagementsysteem (CMS) als “matig kritisch” werden beoordeeld, zouden kunnen zijn misbruikt door aanvallers met weinig toegangsrechten om cross-site scripting-aanvallen uit te voeren. Updates zijn beschikbaar voor de modules “Webform” en “Admin Toolbar” in kwestie en moeten zo snel mogelijk worden toegepast.

Voor meer details over de kwetsbaarheden, inclusief versie-informatie en links naar de updates, zie de Drupal-adviezen SA-CONTRIB-2021-026 (webformulier) en SA-CONTRIB-2021-025 (Admin Toolbar) verwijzen naar. Dit laatste toont aan dat de zwakke punten van de toolbar alleen kunnen worden uitgebuit onder bepaalde randvoorwaarden (inclusief geactiveerde zoeksubmodule). Aanvallen in het wild zijn nog niet waargenomen.


(ovw)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: