×

WÄHLEN SIE DIE PASSENDE ANYDESK VERSION FÜR IHR SYSTEM

W AnyDesk für Windows
M AnyDesk für macOS
L AnyDesk für Linux

Schreiben Sie uns eine E-Mail an support@xeomueller.de oder rufen Sie uns an 0911 / 14 8 70 80 90

SUPPORT ZEITEN

Mo-Fr: 9:00 - 19:00 Uhr
Sa: 11:00 - 18:00 Uhr
Außerhalb der Zeiten mit Termin!

SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

FORGOT YOUR PASSWORD?

FORGOT YOUR DETAILS?

AAH, WAIT, I REMEMBER NOW!

xeomueller

xeomueller

Tel: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller Systemhaus
Bulmannstr. 35, 90459 Nürnberg

Open in Google Maps
FRAGEN? 0911 / 14 8 70 80 90
  • SUPPORT [AnyDesk]
  • LOGIN
  • No products in cart.
  • Lösungen
    • Branchenlösungen
      • PRAXEN / PSYCHOLOGEN
      • ANWÄLTE – beA EINRICHTUNG
    • Hosting / WEB / Dienste
      • MANAGED SERVER
      • DOMAINS
      • WEBDESIGN
    • Services / Produkte
      • MICROSOFT 365
      • E-MAIL-ARCHIVIERUNG
      • Gesundheitswesen
    • IT Security
    • Telefonanlagen
      • Telefonanlagen
  • IT-Service
    • Netzwerke (Windows & Mac)
    • Windows Server
  • Gesundheitswesen
    • Telematik 2.0 (TI-as-a-Service)
    • Smarty Praxissoftware
  • xeomueller
    • xeomueller
      • UNSERE PARTNER
      • DOWNLOADS
      • BLOG
      • KARRIERE
    • Hilfe
      • Dokumentation
      • OFFICE 365
      • GLOSSAR
    • Referenzen
      • Webdesign
      • Service
      • Grafik
  • Kontakt
Anfragestellen
  • Home
  • Blog & Neuigkeiten
  • CMS
  • Drupal mit schweren Sicherheitslücken
11. Juli 2025

Blog & Neuigkeiten

Drupal
Benutzerbild von xeomueller
xeomueller
18. Juni 2015 / Published in CMS

Drupal mit schweren Sicherheitslücken

Aktuell zwingen 4 schwere Sicherheitslücken in Drupal 7 und Drupal 6 Administratoren dazu, ihre bestehenden Drupal-Seiten zu aktualisieren. Besonders schwer wiegt eine Lücke im OpenID-Modul, die es dem Angreifer ermöglicht, das Administratorkonto zu übernehmen. Daher wird dringend empfohlen auf die neuste Drupal Version zu aktualisieren.

Durch die Lücke im OpenID-Modul können die vollen Rechte über die Drupal-Seite erlangt werden und somit nicht nur bestehende Admins aus dem CMS ausgesperrt werden, sondern auch sämtliche Daten (Benutzer und Inhalte) ausgelesen, gespeichert und geändert werden. Aber auch das Implementieren von Schadcode, um Besucher der Webseite zu infizieren ist möglich.

Nicht minder schwer wiegen die anderen Lücken. So ermöglichen zwei Lücken das Umleiten von Besuchern auf andere Internetseiten, ohne das dies aktiv angezeigt wird.

Die vierte Lücke ermöglicht es die bestehenden Restriktionen der Benutzergruppen zu umgehen. So kann ein normaler User auch Zugang erhalten zu Admin-Inhalten oder für bestehende Kundenbereiche einsehen.

Die vier genannten Sicherheitslücken sind alle in Drupal 7 vorhanden. Die Sicherheitslücke um das OpenID-Modul jedoch auch in Drupal 6. 

Die Entwickler von Drupal haben bereits diese Lücken beheben können und raten dringend auf Drupal Version 7.38 oder Drupal Version 6.36 zu aktualisieren.

Ausführliche Informationen zu den Sicherheitslücken unter: www.drupal.org/SA-CORE-2015-002

Sollten Sie Hilfe bei der Aktualisierung Ihres CMS (Typo3, Drupal, Shopware, Joomla etc.) brauchen, [wenden Sie sich an uns]

Tagged under: CMS, Drupal, Sicherheitslücke

What you can read next

shopware
Dringendes Sicherheitsupdate für Shopware von Version 4.0 bis 5.1
Joomla 3.3 mit vielen neuen Funktionen
Joomla 3.3 mit vielen neuen Funktionen
joomla
Joomla 3.4.5 schließt kritische Sicherheitslücke

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Unsere Themen

  • Allgemein
  • Angebote
  • CMS
  • Datenschutz
  • Domains
  • Medizintechnik
  • Netzwerk
  • Recht
  • SEO
  • Sicherheit
  • Software
  • Technik
  • Telematik
  • Voip
  • Webdesign
  • xeomueller

Werbung

Themen-Filter (Tags)

Abmahnung Administrator Adobe Angebot Arztpraxis CMS CyperGhost Datenschutz Deal Digitalisierung Domainendungen Domain registrieren Domains E-Rezept eRecht Flash Player Gesundheitswesen google Impressum IT-Sicherheitsrichtlinie Joomla LTE macOS Microsoft Microsoft Office mobile Website Office Office 365 Online Shop Phishing Ranking SEO Sicherheit Sicherheitslücke Skype Suchmaschinen Suchmaschinenoptimierung Telekom Telematik Telematikinfrastruktur Update Urteile Webdesign Windows Wordpress
  • Tweet

Kontakt

Werbung

ANFRAGE STELLEN

Bitte füllen Sie das Formular aus und wir melden uns so schnell wie möglich bei Ihnen!
Alternativ rufen Sie uns einfach an: 0911 / 14 8 70 80 90

INFORMATIONEN

  • Karriere
  • Downloads

Lösungen

  • Windows Server

Sonderseiten

  • Einrichtungsservice beA

SO ERREICHEN SIE UNS

Tel.: 0911 / 14 8 70 80 90
Email: xcc@xeomueller.de

xeomueller (Einzelunternehmung)
Bulmannstr. 35, 90459 Nürnberg

In Google Maps anzeigen

Could not authenticate you.
  • GET SOCIAL

© xeomueller - Alle Rechte vorbehalten | Datenschutzerklärung | Impressum | Weitere Projekte: Webdesign Nürnberg | PC Service Nürnberg

TOP