Sicherheitsupdates: Kritische Lücken in Drupal-Modulen

Sicherheitslücken in den Modulen reCaptcha v3 und Webform machen mit dem Content Management System (CMS) Drupal 8.x erstellte Websites angreifbar. Die Drupal-Entwickler haben das Sicherheitsrisiko als „kritisch“ eingestuft. Abgesicherte Versionen sind verfügbar.

Aufgrund einer fehlenden Überprüfung könnten Angreifer nach einer erfolgreich gelösten reCaptcha-v3-Abfrage ungültige oder unvollständige Formulare übermitteln. Womit eine solche Attacke endet, führt Drupal in einer Sicherheitswarnung nicht weiter aus. Die Ausgabe 8.x-1.2 ist abgesichert.

Quelle: Sicherheitsupdates: Kritische Lücken in Drupal-Modulen | heise online