Kritiek lek in CMS-software Drupal gedicht

Door Captain Kirk
21 juni 2015 in Archief Tips Beveiliging & Privacy

Volgers 0

Aanbevolen berichten

Captain Kirk

Geplaatst: 21 juni 2015

- Delen

Geplaatst: 21 juni 2015

Er is een belangrijke beveiligingsupdate voor het populaire contentmanagementsysteem (CMS) Drupal verschenen die meerdere lekken verhelpt, waaronder een kwetsbaarheid waarmee aanvallers websites volledig kunnen overnemen. Het lek bevindt zich in de OpenID-module en maakt het mogelijk voor een aanvaller om als elke willekeurige gebruiker in te loggen, waaronder de beheerder, en hun account te kapen.

Via de overige kwetsbaarheden was het mogelijk om bepaalde informatie te achterhalen en gebruikers via een "open redirect" naar een derde website door te sturen. Dit zou bijvoorbeeld voor een social engineering-aanval kunnen worden gebruikt. Beheerders krijgen het advies om naar Drupal 6.36 of Drupal 7.38 te upgraden.

bron: security.nl

Link naar reactie

Delen op andere sites

Volgers 0

Ga naar topic overzicht

Welkom op PC Helpforum
- 0
  
  Vriendelijk verzoek: whitelist www.pc-helpforum.be in je adblocker.
  
  Sarah · 4 september 2017
- 0
  
  Hoe vind ik mijn geplaatste berichten terug?
  
  Sarah · 9 december 2014
- 1
  
  Hoe stel ik mijn vraag ?
  
  Sarah · 29 mei 2014
- 0
  
  Hoe post ik een antwoord?
  
  Sarah · 31 mei 2014
Leden statistieken
- Aantal leden
  
  40.691
- Meeste online
  
  1.765
  15 januari 2020
Nieuwste lid
gildc
Registratiedatum 23 uren geleden

Inloggen

Kritiek lek in CMS-software Drupal gedicht

Aanbevolen berichten

Captain Kirk

Link naar reactie

Delen op andere sites

Welkom op PC Helpforum

Leden statistieken

OVER ONS

SITEMAP

Home

Info

Handleidingen & Tips

Activiteit

Belangrijke informatie