Das Core-Team von Drupal hat zwei Sicherheitsupdates veröffentlicht, deren Installation dringend angeraten wird.
Passend zum dreizehnten Geburtstag des Open-Source-CMS hat das Core-Team die Drupal-Versionen 6.30 und 7.26 veröffentlicht. Bei beiden Releases handelt es sich um Security-Updates, die zum Teil kritische Sicherheitslücken stopfen sollen.
Bei den in SA-CORE-2014-001 beschriebenen Lücken handelt es sich um die Möglichkeit, andere Accounts – auch Administrationsaccounts – über einen Fehler im OpenID-Modul zu hijacken, sowie um die Schließung eines Access-Bypass im Taxonomy-Modul und…
↧