Development Site

Das Drupal Site Documentation Module [1] weist eine Schwachstelle auf, durch die Zugriff auf vertrauliche Daten der Installation erlangt werden kann, berichten Secunia [2] und Drupal.org [3].

Das Modul stellte Inhalte beliebiger Tabellen der Drupal-Datenbank dar, was ausgenutzt werden kann um zum Beispiel die Session-IDs angemeldeter Nutzer oder Benutzernamen, Kennwort-Hashes und E-Mail-Adressen auszuspähen.

Eine Aktualisierung auf die Version 6.x-1.1 [4] bzw. 5.x-1.8 [5] wird empfohlen.

Links:
[1] http://drupal.org/project/sitedoc
[2] http://secunia.com/advisories/30257/
[3] http://drupal.org/node/258547
[4] http://ftp.drupal.org/files/projects/sitedoc-6.x-1.1.tar.gz
[5] http://ftp.drupal.org/files/projects/sitedoc-5.x-1.8.tar.gz