In dem Content-Management-System Drupal kommt die Komponente Guzzle zum Einsatz, in der die Entwickler zwei Sicherheitslücken geschlossen haben. Laut der US-amerikanischen Cyber-Sicherheitsbehörde CISA könnten Angreifer die missbrauchen, um verwundbare Drupal-Installationen zu übernehmen. Das Drupal-Projekt reagiert mit aktualisierten Paketen, in denen es die Schwachstellen behebt.

Schwachstellen in Guzzle

„Cookie“-Header als Antworten auf Anfragen an den Server transportieren sensible Informationen.

 » Weiterlesen