Open Source im professionellen Einsatz

Drupal 8.2.7 bringt Sicherheitsupdates

17.03.2017

Das freie CMS Drupal bekommt mit der Version 8.2.7 ein Wartungsrelease, das diverse Sicherheitslücken beseitigt. Das Update sei dringend zu empfehlen, mahnen die Entwickler.

70

Neue Features bringt das Wartungsupdate nicht, es dient lediglich der Sicherheit. Zwei als moderat und eine als kritisch eingestufte Sicherheitslücke werden durch Drupal 8.2.7 geschlossen. Die Lücke CVE-2017-6377 lässt sich unter Umständen dazu nutzen, über Texteditoren auf Dateien zuzugeifen, ohne dazu berechtigt zu sein. Beim Einsatz von Texteditoren, wie CKEditor, werde nicht korrekt geprüft, welche Zugriffsrechte vergeben seien, so die Entwickler in der Ankündigung.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.