Drupal 7.18 und 6.27 beheben Sicherheitslücken

In den soeben freigegeben Versionen Drupal 7.18 und Drupal 6.27 wurden folgende Lücken geschlossen:

  1. Benutzersuche zeigte gesperrte Benutzer auch Besuchern ohne die entsprechenden Rechte (Drupal 7 und 6)
  2. Bei Dateiuploads wurden Infos zu den Dateien in RSS-Feeds gezeigt auch wenn man die Berechtigung "Hochgeladene Dateien ansehen" nicht gesetzt war (Drupal 6)
  3. In bestimmten Fällen und nur in bestimmten Kombinationen von PHP und Serverkonfiguration war es möglich hochgeladene Dateien auszuführen (Drupal 7 und 6)

Bei den Versionen 7.18 und 6.27 handelt es sich um reine Sicherheits-Updates, d.h. es wurden keine Funktionen ergänzt oder sonstige Fehler behoben.

Die Original-Meldung auf englisch sowie den aktuellen Download gibt es unter https://drupal.org/drupal-7.18

Kommentare