Aktuelle Nachrichten Modul Drupal Hosting

* Advisory ID: DRUPAL-SA-CONTRIB-2017-045
* Projekt: Webform Multiple File Upload (Dritt Modul)
* Version: 7.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 10/25 (Mäßig gefährlich)
* Vulnerability: Zugriff Bypass

Dieses Modul ermöglicht es Ihnen, mehrere Dateien auf einmal in einem Webformular zu.
Das Modul nicht ausreichend Zugang überprüfen Löschung Urls Datei.
Diese Sicherheitsanfälligkeit wird durch die Tatsache gemildert, dass ein Angreifer eine Rolle muss
mit der Erlaubnis, alle oder ihre eigenen Web-Formular Eingaben zu bearbeiten.

Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-046
* Projekt: Drupal Remote-Dashboard (Dritt Modul)
* Version: 8.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 17/25 (Kritisch)
* Vulnerability: Zugang Bypass, Offenlegung von Informationen

Mit diesem Modul können Sie aus der Ferne auf Remote-Drupal-Sites zugreifen zu überwachen und
sie alle von einem zentralen Ort verwalten.

Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-047
* Projekt: DRD Mittel (Dritt Modul)
* Version: 6.x, 7.x, 8.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 19/25 (Kritisch)
* Vulnerability: Cross Site Request Forgery, Open Redirect

Die Drupal Remote-Dashboard (DRD) Modul ermöglicht es Ihnen, zu verwalten und zu überwachen
jede Remote-Drupal-Website und dieses Modul ist der DRD-Agent das Remote-Modul
die anspricht, auf Anfragen von autorisierten DRD Seiten.

Übermittelt von Drupion Support 10. Mai 2017 11.15 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-044
* Projekt: Medien (Dritt Modul)
* Version: 7.x
* Datum: 2017-May-10
* Sicherheitsrisiko: 16/25 (Kritisch)
* Sicherheitsanfälligkeit: Offenlegung von Informationen, beliebige PHP-Code-Ausführung,
mehrere Schwachstellen

Dieses Modul bietet intuitive Möglichkeiten, große Bibliotheken von Medien zu verwalten,
einfügen oder anzeigen oder verschiedene Arten von Medien entweder durch Felder oder importieren
Wysiwyg-Schnittstelle.

Übermittelt von Drupion Support 10. Mai 2017 10.15 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-043

Dieses Modul ermöglicht es Ihnen, über Shibboleth einzuloggen.

Das Modul ist abzumelden nicht ausreichend den Benutzer, wenn die shib Sitzung
abläuft, welche privaten Daten auf dem Caching-Mechanismus abhängig Öffentlichkeit macht.

Übermittelt von Drupion Support 3. Mai 2017 09.45

* Advisory ID: DRUPAL-SA-CORE-2017-002
* Projekt: Drupal Kern
* Version: 8.x
* Datum: 2017-April-19
* CVEID: CVE-2017-6919
* Sicherheitsrisiko: 17/25 (Kritisch)
* Vulnerability: Zugriff Bypass

Dies ist ein kritischer Zugang Bypass Verwundbarkeit. Eine Website ist nur betroffen
dies ist die folgenden Bedingungen erfüllt sind:

Übermittelt von Drupion Support 19. April 2017 15.15 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2014-041
* Projekt: Open Atrium Core (Dritt-Modul), OA Kommentar (Dritt Modul)
* Version: 7.x
* Datum: 2017-April-12
* Sicherheitsrisiko: 11/25 (Mäßig gefährlich)
* Sicherheitsanfälligkeit: Offenlegung von Informationen

Übermittelt von Drupion Support 12. April 2017 13.30 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-042
* Projekt: Medien (Dritt Modul)
* Datum: 12-Apr-2017

Das Medienmodul bietet ein erweiterbares Framework für die Verwaltung von Dateien und
Multimedia-Inhalte, und zwar unabhängig davon, ob sie auf Ihrer eigenen Website gehostet werden, oder
ein 3rd-Party-Website - ist es allgemein als ‚Datei-Browser auf dem genannten
Internet'.

* Es wird nur der 1.x-Zweig betroffen. Der 2.x Zweig hat das nicht
Verletzlichkeit.

Übermittelt von Drupion Support 12. April 2017 13.30 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-39
* Projekt: Scheduler Workbench Integration (Dritt Modul)
* Datum: 12-Apr-2017

Bietet die Integration zwischen dem Scheduler-Modul und dem Workbench
Moderation Modul.

Das Sicherheitsteam ist die Kennzeichnung dieses Modul nicht unterstützt. Es ist ein bekanntes
Sicherheitsproblem mit dem Modul, das nicht durch den Betreuer festgelegt hat. Ob
Sie möchten, dass dieses Modul erhalten, lesen Sie bitte:
https://www.drupal.org/node/251466

Übermittelt von Drupion Support 12. April 2017 00.30 Uhr

* Advisory ID: DRUPAL-SA-CONTRIB-2017-040
* Projekt: @Base (Dritt Modul)
* Datum: 2017-April-12

Geben Sie etwas mehr API für Entwickler mit Drupal 7 zu arbeiten.

Das Sicherheitsteam ist die Kennzeichnung dieses Modul nicht unterstützt. Es ist ein bekanntes
Sicherheitsproblem mit dem Modul, das nicht durch den Betreuer festgelegt hat. Ob
Sie möchten, dass dieses Modul erhalten, lesen Sie bitte:
https://www.drupal.org/node/251466

Übermittelt von Drupion Support 12. April 2017 00.30 Uhr

Drupion Newsletter

Abonnieren Sie die neuesten Nachrichten über Drupal, Wordpress, Releases, Updates, Sicherheitswarnungen.

Drupion Newsletter

Abonnieren Sie die neuesten Nachrichten über Drupal, Wordpress, Releases, Updates, Sicherheitswarnungen.

2004-2017 Drupion Inc. Alle Rechte vorbehalten.

In Verbindung stehende Artikel

Verfasst von Benjamin Melançon auf 2010, den 12. Juli - 23.57 Wir wollen häufig einige Leute einen bequemen Block von Links haben sie wahrscheinlich brauchen, sind, und dies nicht auf andere Menschen zeigen. Wir können...

Hallo und willkommen bei DrupalModules.com, eine Gemeinschaft betriebene Bewertung und Überprüfung Service gewidmet helfen Sie, die beste Drupal-Module für Ihr Projekt! Benötigen Sie Hilfe bei der richtigen Drupal zu finden ...

Dieses Modul bietet eine Integration zwischen der beliebten Juicebox HTML5 ansprechenden Galerie Bibliothek und Drupal. Juicebox ist in vielerlei Hinsicht der Nachfolger von Simple und bietet eine leistungsstarke ...

Ist es fair, dass Aggregator zu sagen in d7 Kern für Legacy-Unterstützung erhalten, und dass Feeds der wahrscheinliche Nachfolger ist? Feeds umfasst mehr Szenarien als Aggregator und scheint besser zu sein ...

Ich erstelle eine Website-Archiv, das Benutzern erlaubt, auf verschiedene Arten von Medieninhalten wie Video, Audio, Bilder, Dokumente und Texte hochladen. Ich mag es für die Benutzer einfach machen ...