Statt wie versprochen mit Drupal erstellte Webseiten mit Passwörtern zu sichern, ermöglicht das Modul Protected Pages das Umgehen des Passworts.

Die Entwickler des freien Content Management Systems Drupal warnen in einer knappen Meldung vor dem Sicherheitsproblem. Die als kritisch eingestufte Lücke im Modul schränke den Zugriff auf den Seiteninhalt nicht ausreichend ein, heißt es weiter.

Wer das Modul unter Drupal 8, 9 oder 10 einsetze, sollte umgehend die neue Version “protected_pages 8.x-1.6” installieren. Die sei gegen das Problem gewappnet, teilen die Entwickler mit. Wie der Angriff stattfinden kann, ist nicht beschrieben. Es heißt in der Warnmeldung lediglich, dass es möglich sei, den Passwortschutz zu umgehen.

Der Beitrag Drupal-Modul Protected Pages lässt Angreifer durch erschien zuerst auf Linux-Magazin.

Mit neuen Funktionen und Themes zeigt sich das freie Content Management System Drupal in der Version 10.

Nach rund zweieinhalb Jahren Arbeit folgt Drupal 10 auf die im Mai 2020 veröffentlichte Ausgabe 9. Zu den Neuerungen zählen die Entwickler das Backend-Theme Claro, das Frontend-Theme Olivero, und den CKEditor 5.

Das Backend-Theme Claro ersetzt dabei das Theme Seven und Olivero folgt auf Bartik. Mit der Einführung von CKEditor 5 sollen bessere Authoring-Möglichketen einhergehen. Er ersetzt den CKEditor 4.

Unter der Haube kommt das PHP-Framework Symfony 6 zum Zug und löst Symfony 4 ab. PHP 8.1 sei dafür notwendig, um das System sicher betreiben zu können, heißt es seitens der Entwickler.

Simultan zu Drupal 10 ist auch Drupal 9.5 erschienen. Ein Upgrade von Version 9 auf Version 10 erfolge am einfachsten, wenn zuvor Version 9.5 eingespielt sei, heißt es von den Entwicklern. Mindestens muss aber Drupal 9.4.4 vorhanden sein. Auf dieser Webseite sind die nötigen Schritte beschrieben.

Der Beitrag Drupal 10 ist fertig erschien zuerst auf Linux-Magazin.