Im Content-Management-System Drupal wurden mehrere Sicherheitslücken entdeckt. Heute wurde ein Update von den Drupal- Entwicklern bereitgestellt.
Die Webseiten unserer Kunden wurden bereits auf die neue, sichere Version 7.24 aktualisiert.
Unter anderem konnte der Schutz gegen hochgeladenen Schadcode unter bestimmten Umständen ausgehebelt werden und es gab mehrere "Cross-Site-Scripting" Sicherheitslücken, die die Ausführung von Javascript Code in Artikeln der Webseite ermöglichten.
Weitere Informationen:
2. Dezember 2013