{"id":191614,"date":"2017-06-23T00:21:00","date_gmt":"2017-06-22T22:21:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=191614"},"modified":"2018-11-07T10:30:49","modified_gmt":"2018-11-07T09:30:49","slug":"sicherheitslcke-in-drupal","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/06\/23\/sicherheitslcke-in-drupal\/","title":{"rendered":"Sicherheitsl&uuml;cke in Drupal"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Im Content-Management-System (CMS) Drupal klaffen wohl heftige Sicherheitsl\u00fccken. Angreifer k\u00f6nnen dar\u00fcber eigenen PHP-Code auf dem Server ausf\u00fchren. <\/p>\n<p><!--more--><\/p>\n<p>Das Drupal-Sicherheitsteam hat am 21. Juni 2017 den Beitrag <a href=\"https:\/\/web.archive.org\/web\/20170710140902\/https:\/\/www.drupal.org\/SA-CORE-2017-003\" target=\"_blank\">Drupal Core &#8211; Multiple Vulnerabilities &#8211; SA-CORE-2017-003<\/a> ver\u00f6ffentlicht, der die Sicherheitsl\u00fccken in Drupal 7 und Drupal 8 anspricht. Gleichzeitig stehen auf der Seite aktualisierte Fassungen von Drupal 7.56 und Drupal 8.3.4 zum Download bereit. <\/p>\n<p>Eine L\u00fccke erm\u00f6glicht Angreifern \u00fcber eine Schwachstelle im YAML-Parser eigenen PHP-Code einzuschleusen und auszuf\u00fchren. Auch die RESTful Schnittstelle zum Upload von Dateien weist eine Sicherheitsl\u00fccke auf. Unter anderem wurde die Upload-M\u00f6glichkeit von Spammern genutzt, um \u00f6ffentlich abrufbare Bilder auf Drupal-Webseiten abzulegen. Drupal-Administratoren sollten die Installation so schnell als m\u00f6gliche auf die oben angegebenen Versionen aktualisieren. (<a href=\"https:\/\/www.heise.de\/security\/meldung\/Jetzt-patchen-Drupal-anfaellig-fuer-eingeschleusten-PHP-Code-3753181.html\" target=\"_blank\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Im Content-Management-System (CMS) Drupal klaffen wohl heftige Sicherheitsl\u00fccken. Angreifer k\u00f6nnen dar\u00fcber eigenen PHP-Code auf dem Server ausf\u00fchren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3729,1782],"class_list":["post-191614","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-drupal","tag-sicherheitslucke"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=191614"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/191614\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=191614"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=191614"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=191614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}