Module von Drittanbietern: Drupal meldet drei kritische Sicherheitslücken

In gleich drei Modulen des beliebten Content-Management-Systems Drupal sind Sicherheitslücken entdeckt worden, wie es auf der Website der Drupal-Entwickler heißt. Betroffen sind die Module „RESTWS“ und „Coder“, deren Fehler als „highly critical“ eingestuft werden, sowie das Modul „Webform Multiple File Upload“, dessen Lücke immerhin noch als „critical“ gilt.

Alle drei Module erlauben es Angreifern unter gewissen Voraussetzungen, schädlichen Code auf den betroffenen Hosts auszuführen. Auf der Website des Open-Source-Projekts stehen aktualisierte Versionen der betroffenen Module zur Verfügung, mit denen Seitenbetreiber ihre Systeme aktualisieren können. Die Module sind nach Angaben des Drupal Security Teams zwischen 1000 und 10.000 Mal im Einsatz. (Quelle: Drupal/db)