07.01.2016 17:56 Uhr, Quelle: ZDNet Deutschland
Lücke: Alle Drupal-Versionen erlauben Datendiebstahl und Codeausführung
Sie stecken im Aktualisierungsprozess. Dieser akzeptiert Updates unverschlüsselt von beliebigen Servern. Dies lässt sich per Man-in-the-Middle-Attacke angreifen. Eine Cross-Site-Scripting-Lücke lässt zudem Missbrauch für DoS-Angriffe zu.
Weiterlesen bei ZDNet Deutschland
JustMac.info
