Drupal

Drupal opdaterer

Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.

Drupal anbefaler, at man skal opdatere til følgende

Dansk

Drupal opdaterer

Drupal har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Der er i al fem sårbarheder, som dels kan udnyttes ved cross-site request forgery (CSRF) eller 'access bypass'.

Dansk

Drupal opdateres

Drupal har frigivet sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7.x, 8.7.x og 8.8.x.

En angriber kan potentielt udnytte nogle af sårbarhederne til at manipulere data på berørte websider.

The Cybersecurity and Infrastructure Security Agency (CISA) opfordrer brugere og administratorer til at gennemse nedenstående sikkerhedsadvarsler fra Drupal og installere de nødvendige opdateringer.

Dansk
Keywords: 

Drupal lukker kritisk sårbarhed

Drupal har frigivet en sikkerhedsopdatering, der adresserer en sårbarhed (CVE-2019-6342) i Drupal Core.

En angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare systemer.

Hvis du anvender Drupal 8.7.4, skal du opgradere til version 8.7.5.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Drupal udsender opdatering

Drupal har frigivet en sikkerhedsopdatering, der lukker en sårbarhed i Drupal Core.

En ekstern angriber kan potentielt udnytte sårbarheden til at overtage kontrollen med sårbare installationer.

Drupal er et meget anvendt Content Management System (CMS), der benyttes til styring af webindhold.

Drupal anbefaler følgende:

Dansk
Keywords: 

Drupal lukker sårbarheder

Der rapporteres om flere sårbarheder i Drupals core-modul, der i værste tilfælde kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.

Drupal er et open source content management system (CMS), som er skrevet I PHP.

Berørte versioner:

  • Drupal Core-versioner tidligere end 7.66, 8.6.15 og 8.5.15.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend altid så få rettigheder som det er muligt.

Dansk
Keywords: 

Drupal retter sårbarhed

Indholdsstyringssystemet Drupal har frigivet en core-rettelse, der lukker for udnyttelsen af en cross site scripting-sårbarhed i det populære CMS.

Potentielt kan en ekstern angriber udnytte sårbarheden til at tage kontrol over sårbare systemer.

Der er yderligere information via linket til Drupal nedenfor.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Dansk
Keywords: 

Kritisk sårbarhed i Drupal

Drupal rapporterer om en kritisk sårbarhed i core-modulet, der potentielt kan give mulighed for afvikling af ekstern og ondsindet kode.

Drupal er et open source content management system (CMS), der anvende som rammeværk for massevis af websider.

Sårbarheden berører:

  • Dropal Core-versioner tidligere end 8.6.10 og 8.5.11.

Hvis sårbarheden udnyttes, kan det medføre, at en angriber kan installere programmer, manipulere data eller oprette nye konti.

Dansk
Keywords: 

WordPress-relaterede sårbarheder stiger markant

Et indholdsstyringssystem, eller CMS, er grundstammen i rigtig mange websider.

Men systemerne er ikke uden sikkerhedsrisiko, viser en opgørelse fra sikkerhedsfirmaet Imperva. Og specielt WordPress har fået mange sikkerhedsklø i 2018.

Ifølge Imperva er antallet af sårbarheder i dette CMS steget med knap 300 procent i forhold til året før. 542 svagheder blev der fundet på et enkelt år. I 2017 var antallet under 200.

To andre CMS-giganter, Joomla og Drupal, havde til sammenligning knap 150 sårbarheder – til sammen.

Dansk

Drupal-sider halter stadig efter Drupalgeddon 2

Udviklerne af Drupal lukkede et meget alvorligt sikkerhedshul i CMS'et den 28. marts, men der stadig massevis af sider, der ikke er blevet opdateret.

Faktisk vurderes det i en analyse, at 100.000 Drupal-sider ikke har installeret rettelsen, og derved står de svagt overfor eventuelle angreb.

Tallet er fremkommet ved en internet-skanning efter Drupal-installationer.

Sårbarbarheden (CVE-2018-7600) er vurderet til at være en af de alvorligste svagheder, der har ramt Drupal siden Drupalgeddon, der blev opdaget tilbage i 2014.

Dansk

Sider

Abonnér på RSS - Drupal