Aktuelle Nachrichten Modul Drupal Hosting
* Advisory ID: DRUPAL-SA-CONTRIB-2017-045
* Projekt: Webform Multiple File Upload (Dritt Modul)
* Version: 7.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 10/25 (Mäßig gefährlich)
* Vulnerability: Zugriff Bypass
Dieses Modul ermöglicht es Ihnen, mehrere Dateien auf einmal in einem Webformular zu.
Das Modul nicht ausreichend Zugang überprüfen Löschung Urls Datei.
Diese Sicherheitsanfälligkeit wird durch die Tatsache gemildert, dass ein Angreifer eine Rolle muss
mit der Erlaubnis, alle oder ihre eigenen Web-Formular Eingaben zu bearbeiten.
Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-046
* Projekt: Drupal Remote-Dashboard (Dritt Modul)
* Version: 8.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 17/25 (Kritisch)
* Vulnerability: Zugang Bypass, Offenlegung von Informationen
Mit diesem Modul können Sie aus der Ferne auf Remote-Drupal-Sites zugreifen zu überwachen und
sie alle von einem zentralen Ort verwalten.
Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-047
* Projekt: DRD Mittel (Dritt Modul)
* Version: 6.x, 7.x, 8.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 19/25 (Kritisch)
* Vulnerability: Cross Site Request Forgery, Open Redirect
Die Drupal Remote-Dashboard (DRD) Modul ermöglicht es Ihnen, zu verwalten und zu überwachen
jede Remote-Drupal-Website und dieses Modul ist der DRD-Agent das Remote-Modul
die anspricht, auf Anfragen von autorisierten DRD Seiten.
Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-044
* Projekt: Medien (Dritt Modul)
* Version: 7.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 16/25 (Kritisch)
* Sicherheitsanfälligkeit: Offenlegung von Informationen, beliebige PHP-Code-Ausführung,
mehrere Schwachstellen
Dieses Modul bietet intuitive Möglichkeiten, große Bibliotheken von Medien zu verwalten,
einfügen oder anzeigen oder verschiedene Arten von Medien entweder durch Felder oder importieren
Wysiwyg-Schnittstelle.
Übermittelt von Drupion Support 10. Mai 2017 10.15 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-043
* Version: 7.x
* Datum: 2017-May-03
* Sicherheitsrisiko: 13/25 (Mäßig gefährlich)
* Vulnerability: Zugang Bypass, Offenlegung von Informationen
Dieses Modul ermöglicht es Ihnen, über Shibboleth einzuloggen.
Das Modul ist abzumelden nicht ausreichend den Benutzer, wenn die shib Sitzung
abläuft, welche privaten Daten auf dem Caching-Mechanismus abhängig Öffentlichkeit macht.
Übermittelt von Drupion Support 3. Mai 2017 09.45
* Advisory ID: DRUPAL-SA-CORE-2017-002
* Projekt: Drupal Kern
* Version: 8.x
* Datum: 2017-April-19
* CVEID: CVE-2017-6919
* Sicherheitsrisiko: 17/25 (Kritisch)
* Vulnerability: Zugriff Bypass
Dies ist ein kritischer Zugang Bypass Verwundbarkeit. Eine Website ist nur betroffen
dies ist die folgenden Bedingungen erfüllt sind:
Übermittelt von Drupion Support 19. April 2017 15.15 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2014-041
* Projekt: Open Atrium Core (Dritt-Modul), OA Kommentar (Dritt Modul)
* Version: 7.x
* Datum: 2017-April-12
* Sicherheitsrisiko: 11/25 (Mäßig gefährlich)
* Sicherheitsanfälligkeit: Offenlegung von Informationen
Übermittelt von Drupion Support 12. April 2017 13.30 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-042
* Projekt: Medien (Dritt Modul)
* Datum: 12-Apr-2017
Das Medienmodul bietet ein erweiterbares Framework für die Verwaltung von Dateien und
Multimedia-Inhalte, und zwar unabhängig davon, ob sie auf Ihrer eigenen Website gehostet werden, oder
ein 3rd-Party-Website - ist es allgemein als ‚Datei-Browser auf dem genannten
Internet'.
* Es wird nur der 1.x-Zweig betroffen. Der 2.x Zweig hat das nicht
Verletzlichkeit.
Übermittelt von Drupion Support 12. April 2017 13.30 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-39
* Projekt: Scheduler Workbench Integration (Dritt Modul)
* Datum: 12-Apr-2017
Bietet die Integration zwischen dem Scheduler-Modul und dem Workbench
Moderation Modul.
Das Sicherheitsteam ist die Kennzeichnung dieses Modul nicht unterstützt. Es ist ein bekanntes
Sicherheitsproblem mit dem Modul, das nicht durch den Betreuer festgelegt hat. Ob
Sie möchten, dass dieses Modul erhalten, lesen Sie bitte:
https://www.drupal.org/node/251466
Übermittelt von Drupion Support 12. April 2017 00.30 Uhr
* Advisory ID: DRUPAL-SA-CONTRIB-2017-040
* Projekt: @Base (Dritt Modul)
* Datum: 2017-April-12
Geben Sie etwas mehr API für Entwickler mit Drupal 7 zu arbeiten.
Das Sicherheitsteam ist die Kennzeichnung dieses Modul nicht unterstützt. Es ist ein bekanntes
Sicherheitsproblem mit dem Modul, das nicht durch den Betreuer festgelegt hat. Ob
Sie möchten, dass dieses Modul erhalten, lesen Sie bitte:
https://www.drupal.org/node/251466
Übermittelt von Drupion Support 12. April 2017 00.30 Uhr
Drupion Newsletter
Abonnieren Sie die neuesten Nachrichten über Drupal, Wordpress, Releases, Updates, Sicherheitswarnungen.
Drupion Newsletter
Abonnieren Sie die neuesten Nachrichten über Drupal, Wordpress, Releases, Updates, Sicherheitswarnungen.
2004-2017 Drupion Inc. Alle Rechte vorbehalten.