Schlagwort: Drupal

  • Drupal-SQL-Injection-Angriffe zielen auf kritische Schwachstelle ab

    Drupal-SQL-Injection-Angriffe zielen auf kritische Schwachstelle ab

    Angreifer haben begonnen, eine kritische Drupal-Schwachstelle kurz nach der öffentlichen Bekanntgabe durch die Entwickler auszunutzen. Die Schwachstelle, die als CVE-2026-9082 verfolgt wird, betrifft Drupal-Websites mit PostgreSQL-Datenbanken und ermöglicht SQL-Injection durch speziell gestaltete Anfragen. Sicherheitsforscher warnten davor, dass Bedrohungsakteure wahrscheinlich schnell nach der Veröffentlichung der Sicherheitswarnung handeln würden. Aktive Exploit-Versuche bestätigen diese Befürchtungen nun. Die Schwachstelle…

  • Kritisches Drupal-Update warnt vor schwerwiegendem Exploit-Risiko

    Kritisches Drupal-Update warnt vor schwerwiegendem Exploit-Risiko

    Ein neues kritisches Drupal-Update behebt eine schwerwiegende Schwachstelle, die nach Einschätzung von Sicherheitsforschern kurz nach der Offenlegung schnell aktiv ausgenutzt werden könnte. Das Drupal Security Team forderte Administratoren auf, sofortige Wartungsfenster einzuplanen und exponierte Systeme schnellstmöglich zu patchen. Die Sicherheitswarnung betrifft mehrere unterstützte Drupal-Core-Versionen sowie einige ältere Versionen, die normalerweise keine Sicherheitsupdates mehr erhalten. Aufgrund…