Drupal ist ein verbreitetes Content-Management-System (CMS) und -Framework. Nun haben die Drupal-Entwickler eine Schwachstelle in dem System entdeckt. Diese Sicherheitslücke in Drupal hat zur Folge, dass entfernte Angreifer Schadcode auf anfällige System über das SVG-Image-Modul hochladen können. Dies kann dann im Weiteren für
Cross-Site-Scripting-Attacken misbraucht werden. Der eigentliche Programmierfehler liegt in dem Svg-Image-Modul.
Die Drupal Entwickler stufen diese Schwachstelle als kritisch ein. Ein Angreifer muss allerdings Upload-Rechte besitzen, um die Attacke durchführen zu können.
Betroffen ist Drupal 8.x mit aktiviertem SVG-Image-Modul.
