Sicherheitsleck bei CDU: Namen von Bewerbern öffentlich einsehbarDie CDU hat ein Sicherheitsleck in ihrer Online-Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden.
AlertSicherheitslücke: Datenleaks auf Drupal-Websites möglichUnter bestimmten Voraussetzungen können Angreifer mit dem Content Management System Drupal erstellte Seiten attackieren. Abgesicherte Versionen sind verfügbar.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertSicherheitsupdates: Drupal-Plug-ins mit Schadcode-LückenWenn bestimmte Plug-ins zum Einsatz kommen, sind mit dem CMS Drupal erstellte Websites attackierbar.
Passwortschutz umgehbar: Drupal-Modul Protected Pages verwundbarAngreifer könnten auf eigentlich durch Passwörter abgeschottete Drupal-Websites zugreifen. Ein Sicherheitsupdate ist verfügbar.
AlertDrupal-Sicherheitslücke könnte Angreifern die Systemübernahme ermöglichenDie US-Cyber-Sicherheitsbehörde CISA warnt vor einer Sicherheitslücke im Content-Management-System Drupal. Angreifer könnten verwundbare Systeme kapern.
AlertSicherheitsupdate Drupal: Angreifer könnten auf Zugangsdaten zugreifenEs gibt ein wichtiges Sicherheitsupdate für das Content Management System Drupal.
AlertUpdate installieren: Drupal-Lücke erlaubt abermals Website-ÜbernahmeWeitere Sicherheitslecks in der Guzzle-Bibliothek ermöglichen Angreifern, verwundbare Drupal-Installationen zu kompromittieren. Updates dichten die Lücken ab.
AlertContent Management System: Sicherheitslücke in Drupal erlaubt Website-ÜbernahmeEine Drittherstellerbibliothek reißt Sicherheitslücken in das CMS Drupal. Die US-amerikanische Cyber-Sicherheitsbehörde CISA rät zur Aktualisierung.
WordPress vs. Drupal - ein VergleichIn diesem Artikel zeigen wir Ihnen Gemeinsamkeiten und Unterschiede der beiden Content-Management-Systeme WordPress und Drupal.
AlertAngreifer könnten im Drupal-CMS Kontrolle übernehmenMit neuen Versionen schließt das Drupal-Projekt eine Sicherheitslücke, durch die Angreifer Kontrolle über ein betroffenes System übernehmen könnten.
AlertJetzt deinstallieren: Zahlreiche Drupal-Erweiterungen nicht mehr unterstütztDa die Entwickler Sicherheitslücken in ihren Erweiterungen nicht geschlossen haben, setzt Drupal sie auf den Status "unsupported" und rät zur Deinstallation.
AlertSicherheitsupdates: Angreifer könnten Drupal-Websites ins Visier nehmenDurch Schlupflöcher in der Drittanbieter Bibliothek jQuery UI könnten Angreifer Schadcode auf Drupal-Server schieben.
AlertSicherheitsupdate: Attacken auf Drupal-Admins vorstellbarDie Entwickler des Content Management Systems Drupal haben zwei Sicherheitslücken geschlossen.
AlertDrupal: Updates für mehrere Module schließen teils kritische SicherheitslückenEntwickler optionaler Module für das Content-Management-System Drupal haben Aktualisierungen veröffentlicht, die Angriffsmöglichkeiten beseitigen sollen.
AlertDrupal: Mehrere Core-Module des CMS gegen Angriffe abgesichertEinige der beim Content Management System Drupal mitgelieferten Module sind von Sicherheitslücken betroffen. Updates stehen bereit.
AlertDrupal: Updates sichern zwei Module gegen Angriffe abDie Module "Webform" und "Admin Toolbar" für das Content Management System Drupal waren unter bestimmten Voraussetzungen via Cross-Site-Scripting angreifbar.
AlertDrupal: Wichtiges Sicherheitsupdate für "Pages Restriction Access"-Modul Ein Update für "Pages Restriction Access" für die 8er-Versionsreihe des CMS Drupal beseitigt Zugriffsmöglichkeiten über eine kritische Sicherheitslücke.
AlertDrupal-Team beseitigt potenziell gefährliche Sicherheitslücke aus dem CMSDas Herzstück ("Core") des Content Management Systems Drupal hat ein Update erhalten, das es gegen eine Lücke in der PHP PEAR-Klasse Archive_Tar absichert.
AlertCMS Drupal: Updates für Module von Opigno beseitigen SchwachstellenOpigno Group Manager und Learning Path für Drupal waren anfällig für so genanntes Clickjacking. Aktuelle Sicherheitsupdates ändern das.
AlertDrupal: Update schließt Cross-Site-Scripting-Lücke in mehreren CMS-VersionenDie Programmbibliothek CKEditor, die vom Drupal-Core verwendet wird, barg unter bestimmten Umständen Angriffsmöglichkeiten. Für Core & Library gibt es Updates.
AlertDrupal-Entwickler schließen kritische Lücke im CMSEs gibt wichtige Sicherheitsupdates für das Content Management System (CMS) Drupal.
AlertNeue Version verfügbar: Drupal-Modul "Fast Autocomplete" verriet SuchergebnisseDie Entwickler des Moduls "Fast Autocomplete" für das CMS Drupal (8.x und 9.x) haben eine als "Moderately Critical" eingestufte Schwachstelle gefixt.