Sicherheitsupdate für Drupal-Module
Donnerstag, 08. April 2010 um 09:04 Uhr

Drei häufig genutzte Drupal-Module sind mit neuen Sicherheits-Updates erschienen die unter anderem schwere XSS-Lücken stopfen:
Das Modul "Views" hat zwei XSS-Lücken per Ajax und Dateibeschreibungen und konnte per Import-Funktion fremden PHP-Code ausführen.
Das Internationalization-Modul unterlag ggf. ebenfalls XSS-Attacken.
Im Forgery gab es eine Lücke um vorhandene Smileys zu löschen.

Insgesamt ein wichtiger Grund diese Module auf den neuesten Stand zu bringen.

Weitere Infos auf pebosi.net.