Drupal-Sites, die anfällig für kritische Sicherheitslücken sind (CVE-2020-13671) - DEUTSCH

Drupal-Sites, die anfällig für kritische Sicherheitslücken sind (CVE-2020-13671) ArtikelbildLäuft Ihre Website auf Drupal?? Wenn ja, in acht nehmen, Als Sicherheitsforscher entdeckten sie eine Sicherheitslücke im System, die sofort behoben werden muss. Die Verwundbarkeit, CVE-2020-13671 ist von entscheidender Bedeutung und kann bei erfolgreicher Nutzung zu Standortübernahmen führen. Wenn Ihre Website tatsächlich auf Drupal läuft, Sie sollten es auch auf Angriffsversuche überwachen, bei denen der Fehler ausgenutzt wird.

CVE-2020-13671 Kritisches Loch in Drupal-Standorten

Nach seiner offiziellen Beschreibung, Der Fehler liegt vor, weil der Drupal-Kern in seiner Standardversion bestimmte Dateinamen in hochgeladenen Dateien nicht korrekt bereinigt. Dieser anfällige Zustand kann dazu führen, dass Dateien mit einer falschen Erweiterung interpretiert werden und als falscher MIME-Typ dienen. Hacker könnten diese Dateien auch als PHP für bestimmte Hosting-Konfigurationen ausführen. Die Sicherheitsanfälligkeit CVE-2020-13671 betrifft Drupal Core 9.0 Versionen vor 9.0.8, 8.9 Versionen vor 8.9, 8.8 Versionen vor 8.8.11, und 7 Versionen vor 7.74.

Mit anderen Worten, Eine schädliche Datei kann auch wie oben beschrieben interpretiert werden. Glücklicherweise, Fixes sind bereits verfügbar, und Website-Administratoren sollten ihre Drupal-Konfigurationen so schnell wie möglich aktualisieren. Drupal hat nicht bestätigt, ob der Fehler in freier Wildbahn missbraucht wurde, Administratoren sollten jedoch zuvor hochgeladene Dateien auf schädliche Erweiterungen prüfen. Wenn Sie nicht wissen, wo Sie suchen sollen, Suchen Sie nach Dateien, die mehr als eine Erweiterung enthalten, wie Dateiname.php.txt oder Dateiname.html.gif, ohne Unterstrich (_) in der Erweiterung.

„Achten Sie besonders auf die folgenden Dateierweiterungen, Dies sollte als gefährlich angesehen werden, selbst wenn eine oder mehrere zusätzliche Erweiterungen folgen: phar, php, pl, py, cgi, asp, js, html, htm, phtml. Diese Liste ist nicht vollständig, Bewerten Sie daher die Sicherheitsbedenken für andere nicht gemungete Erweiterungen von Fall zu Fall,” Drupal sagte in seiner Beratung.

Mehr über Drupal

Drupal ist ein kostenloses Open-Source-CMS. Es ist das vierthäufigste Content-Management-System nach WordPress, Shopify, und Joomla. Angriffe auf von Drupal betriebene Websites sind in der Vergangenheit aufgetreten. Wenn Ihre Website auf diesem CMS ausgeführt wird, Beachten Sie, dass Drupal Version 7.x im November nächsten Jahres sein Ende erreicht. Möglicherweise möchten Sie mit der Planung Ihres Upgrades beginnen, bevor es zu spät ist.

Vor kurzem, Wir haben über einige Schwachstellen geschrieben, die gefährdete Millionen von WordPress-Sites. Sie sollten daran denken, alle installierten Plugins zu überprüfen, Widgets, und andere Apps, und stellen Sie sicher, dass sie auf den neuesten möglichen Versionen ausgeführt werden. Die Regel gilt für jedes Content-Management-System.

Recherchiert und erstellt von:
Krum Popov
Leidenschaftlicher Webunternehmer, erstellt seitdem Webprojekte 2007. Im 2020, Er gründete HTH.Guide – eine visionäre Plattform, die sich der Optimierung der Suche nach der perfekten Webhosting-Lösung widmet. Mehr lesen...
Technisch überprüft von:
Methoden Ivanov
Erfahrener Webentwicklungsexperte mit 8+ langjährige Erfahrung, einschließlich Spezialwissen in Hosting-Umgebungen. Sein Fachwissen garantiert, dass der Inhalt den höchsten Standards an Genauigkeit entspricht und sich nahtlos an Hosting-Technologien anpasst. Mehr lesen...

Schreibe einen Kommentar

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *

Diese Website ist durch reCAPTCHA und Google geschützt Datenschutz-Bestimmungen und Nutzungsbedingungen anwenden.

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website stimmen Sie allen Cookies gemäß unserer zu Datenschutz-Bestimmungen.
Ich stimme zu
Bei HTH.Guide, Wir bieten transparente Webhosting-Bewertungen, Gewährleistung der Unabhängigkeit von äußeren Einflüssen. Unsere Bewertungen sind unvoreingenommen, da wir bei allen Bewertungen strenge und einheitliche Standards anwenden.
Zwar verdienen wir möglicherweise Affiliate-Provisionen von einigen der vorgestellten Unternehmen, Diese Provisionen gefährden weder die Integrität unserer Bewertungen noch beeinflussen sie unsere Rankings.
Die Affiliate-Einnahmen tragen zur Deckung des Kontoerwerbs bei, Testkosten, Instandhaltung, und Entwicklung unserer Website und internen Systeme.
Vertrauen Sie HTH.Guide für zuverlässige Hosting-Einblicke und Aufrichtigkeit.