Drupal lukker fire sikkerhedshuller

Artiklen blev oprindeligt publiceret den 18/6/2015

Udviklerne af CMS’et Drupal har lukket fire sikkerhedshuller, hvoraf det ene er alvorligt.

Den alvorligste sårbarhed findes i OpenID-modulet i Drupal 6 og 7. En angriber kan logge ind som en anden bruger og overtage vedkommendes konto. Også en administrator kan få sin konto overtaget på den måde.

De tre øvrige sårbarheder regnes for mindre alvorlige. De findes kun i Drupal 7.

Fejlene er rettet i Drupal core 6.36 og 7.38.

Anbefaling
Opdater til en rettet version.

Links

• Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-002