Warum Drupal-Administratoren keine Zeit verlieren sollten: Sicherheit geht vor!
Drupal-Administratoren sollten stets aktuelle Module in ihrem Content Management System (CMS) einsetzen, um ihre Websites vor potenziellen Sicherheitsrisiken zu schützen. Nicht gepatchte Schwachstellen können Angreifern ermöglichen, Websites zu kompromittieren und sensible Daten zu entwenden oder sogar den kompletten Betrieb lahmzulegen. Der Sicherheitsbereich auf der offiziellen Drupal-Website bietet regelmäßig detaillierte Informationen über identifizierte Lücken und bereitgestellte Patches. Im April 2025 wurden beispielsweise sieben Schwachstellen öffentlich bekannt gegeben, zwei davon wurden mit kritischer Bewertung eingestuft. Eine dieser kritischen Lücken (CVE-2025-3474) betrifft das Panels-Modul, eine wichtige Komponente für die individuelle Gestaltung von Seiten innerhalb des Drupal-Systems. Durch unzureichende Kontrolle der Berechtigungen könnte ein Angreifer potenziell manipulativ eingreifen, allerdings erfordert dies spezifisches Wissen über bestimmte Daten einer Seite, die nicht direkt im Quellcode zugänglich sind. Panels 8.x-4.9 beinhaltet bereits die Sicherheitsbehebung für diese Schwachstelle. Die zweite kritische Lücke (CVE-2025-3131) betrifft das ECA-Modul (Event), welches Automatisierungsprozesse innerhalb von Drupal steuert. Hier besteht durch eine Cross-Site Request Forgery (CSRF)-Attacke die Möglichkeit, auf eigentlich abgeschottete Informationen zuzugreifen. Die betroffenen Versionen ECA 1.1.12, 2.0.16 und 2.1.7 wurden mit Sicherheitsupdates versehen, um dieses Risiko zu minimieren. Zusätzlich zu diesen beiden kritischen Lücken wurden Patches für weitere Module bereitgestellt: Access Code, Gif Player Field, Obfuscate, TacJS und WEB-T. Derzeit liegen keine Informationen über bereits erfolgte Angriffe aufgrund dieser Schwachstellen vor. Drupal-Administratoren sollten jedoch proaktiv handeln und ihre Systeme durch zeitnahe Updates auf den neuesten Stand bringen, um potenzielle Sicherheitsbedrohungen effektiv zu minimieren.
Schlagwörter: CMS + CVE-2025-3474 + Panels
Wie bewerten Sie den Schreibstil des Artikels?