Software-update: Drupal 7.60 / 8.5.8 / 8.6.2

Drupal logo Er zijn updates verschenen voor versies 7, 8.5 en 8.6 van Drupal, die diverse kwetsbaarheden moeten verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een development-framework. Hieronder zijn de kwetsbaarheden te vinden die in Advisory SA-CORE-2018-006 zijn verholpen.

Content moderation - Moderately critical - Access bypass - Drupal 8
In some conditions, content moderation fails to check a users access to use certain transitions, leading to an access bypass.

External URL injection through URL aliases - Moderately Critical - Open Redirect - Drupal 7 and Drupal 8
The path module allows users with the 'administer paths' to create pretty URLs for content. In certain circumstances the user can enter a particular path that triggers an open redirect to a malicious url.

Anonymous Open Redirect - Moderately Critical - Open Redirect - Drupal 8
Drupal core and contributed modules frequently use a "destination" query string parameter in URLs to redirect users to a new destination after completing an action on the current page. Under certain circumstances, malicious users can use this parameter to construct a URL that will trick users into being redirected to a 3rd party website, thereby exposing the users to potential social engineering attacks.

Injection in DefaultMailSystem::mail() - Critical - Remote Code Execution - Drupal 7 and Drupal 8
When sending email some variables were not being sanitized for shell arguments, which could lead to remote code execution.

Contextual Links validation - Critical - Remote Code Execution - Drupal 8
The Contextual Links module doesn't sufficiently validate the requested contextual links. This vulnerability is mitigated by the fact that an attacker must have a role with the permission "access contextual links".

Drupal 8.6.0 Umami food magazine demo (620 pix)

Versienummer 7.60 / 8.5.8 / 8.6.2
Releasestatus Final
Besturingssystemen Scripttaal
Website Drupal
Download https://ftp.drupal.org/files/projects/drupal-8.6.2.tar.gz
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 22-10-2018 09:11
0 • submitter: Zidane007nl

22-10-2018 • 09:11

0

Submitter: Zidane007nl

Bron: Drupal

Update-historie

04-'23 Drupal 7.96 /9.4.14 / 9.5.8 / 10.0.8 0
03-'23 Drupal 7.95 / 9.4.12 / 9.5.5 / 10.0.5 0
12-'22 Drupal 9.5.0 0
12-'22 Drupal 10.0.0 0
08-'22 Drupal 9.4.5 0
06-'22 Drupal 9.4.0 0
05-'22 Drupal 9.2.20 / 9.3.14 31
03-'22 Drupal 9.2.16 / 9.3.9 5
03-'22 Drupal 9.3.7 0
02-'22 Drupal 9.3.6 2
Meer historie

Lees meer

Drupal

geen prijs bekend

5 van 5 sterren
System en netwerk utilities

Reacties

-Moderatie-faq
0
0
0
0
0
0
Wijzig sortering

Er zijn nog geen reacties geplaatst

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq