-
- Technologie
- 30/07/2010
- 5 Geeky kunststukjes van Lego
-
- Loopbaan
- 27/07/2010
- 10 Geeky vakantietips
-
- De sysadmin
- 30/07/2010
- Ferry Wenning beste Sysadmin van 2010
Patch voor 'zeer kritieke' lekken in Drupal
Gepubliceerd: 18 augustus 2008 om 07:43 uur
Auteur:
Drupal heeft upgrades en patches uitgebracht voor enkele kwetsbaarheden in het content management systeem. De organisatie omschrijft de lekken als 'zeer kritiek'.
De lekken hebben gevolgen voor versies 5.x en 6.x van de blogsoftware. Het gaat onder meer om een cross site scripting (XSS) lek en een kwetsbaarheid die kwaadwillenden in staat stelt om via de BlogAPI module kwaadaardige bestanden te uploaden.
Drupal adviseert gebruikers van de software om zo snel mogelijk te updaten naar versie 6.4 (of 5.10) van de software. Het alternatief is om een patch te installeren. De patch verhelpt de security-problemen, maar implementeert niet de andere verbeteringen die er in de loop van de tijd aan de Drupal-software zijn toegevoegd.
Omdat cms'en als Drupal ook redelijk populair zijn onder onervaren gebruikers, is het lang niet vanzelfsprekend dat iedereen de security-updates installeert. Een jaar geleden klaagden diverse Nederlandse providers dat lekken in Drupal en Joomla zouden leiden tot misbruik vanaf hun servers.
- [Categorie]:
- Beveiliging
Relevante berichten
nu op computerworld
nu op webwereld
nu op itworld
internationaal nieuws
Privacyverklaring. © 2010 IDG Nederland. Alle rechten voorbehouden.
- IDG Nederland is uitgever van:
- Channelworld
- CIO
- Computer!Totaal
- GameZ
- Gadget
- Computerworld
- Computerworld 40
- ITworld
- MacWorld
- Techworld
- Tips & Trucs
- Webwereld
- Zoom.nl
- ADSL!Totaal.nl
- Meer informatie:
- IDG Nederland
- IDG.com
- Privacy-statement
- Cookie-statement
- Hosting by:
- Terremark