Kritische Sicherheitslücke in Drupal

2014-10-16

Bereits am gestrigen 15.10.2014 wurde ein kritisches Sicherheitsupdate für Drupal 7 veröffentlicht.

Die Lücke, die mit dem Update behoben wird, erlaubt es Angreifern, jegliche Authentifizierungsmaßnahmen in Drupal zu umgehen und so Vollzugriff auf die Datenbank zu erhalten sowie PHP-Code auszuführen.

Auf Grund der Schwere wurde diese als „Highly Critical“ eingestuft.

 

Wir empfehlen allen Drupal-Webmastern/Agenturen, alle Drupal-Installationen sofort („morgen“ kann zu spät sein!) zu aktualisieren!

Weitere Informationen finden Sie auf folgenden Seiten:

• https://www.drupal.org/SA-CORE-2014-005
• https://drupalize.me/blog/201410/tips-applying-drupal-core-security-updates
• http://phpmagazin.de/news/drupageddon-176834 (Deutsch)

 

Bei Rückfragen stehen wir auch gerne zur Verfügung.

---

Zusammenhängende Beiträge

• Sicherheitslücken in Drupal: reagieren Sie jetzt!
• Kritische Lücke in WordPress
• Ankündigung Wartungsarbeiten: Sicherheitsheitslücke in XEN
• Abschluss des Rechenzentrums-Umzug

Abrechnungsfehler Buchhaltung: doppelte Lastschriften

Sehr geehrte Kunden,

← Zurück

POODLE-Sicherheitslücke in SSL: Ende für Internet Explorer 6

Bereits am 15.10.2014 wurde von Sicherheitsforschern bei Google eine „POODLE“ getaufte Sicherheitslücke im SSL-Protokoll, welches unter anderem zum gesicherten Abruf von Webseiten oder E-Mails verwendet wird, entdeckt. Betroffen ist lediglich der bereits 18 Jahre alte Standard „SSLv3“.

Weiter →