IT Sicherheit (WID/BSI) Warn- und Info-Dienste

(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS

(WID) Warn- und Informationsdienst - Kurzinfos

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

  Product:     OK:  

 

Kurzmeldung: (Nr. 69/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal  

Risiko:    [UPDATE] [mittel]  

  Drupal: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Cross-Site Scripting Angriff durchzuführen, um Informationen offenzulegen, um einen SQL-Injection Angriff durchzuführen, und um Daten zu manipulieren.

  » WID: [UPDATE] [mittel] Drupal: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2080     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 79/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal Core  

Risiko:    [UPDATE] [kritisch]  

  Drupal Core: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal Core ausnutzen, um beliebigen Programmcode auszuführen, Cross-Site-Scripting-Angriffe durchzuführen, um Daten zu manipulieren, oder um Nutzer auf bösartige Websites umzuleiten.

  » WID: [UPDATE] [kritisch] Drupal Core: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2002     [UPDATE] [kritisch]

 

Kurzmeldung: (Nr. 80/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:08 Uhr  

» Mehrere Schwachstellen ermöglichen Manipulation von Daten

  System/Produkt:   Drupal Module  

Risiko:    [UPDATE] [hoch]  

  Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um Daten zu manipulieren.

  » WID: [UPDATE] [hoch] Drupal Module: Mehrere Schwachstellen ermöglichen Manipulation von Daten

  » Securityadvisory ID: WID-SEC-2026-1998     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 89/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:08 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal  

Risiko:    [UPDATE] [mittel]  

  Drupal: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und weitere, nicht spezifizierte Auswirkungen zu verursachen.

  » WID: [UPDATE] [mittel] Drupal: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1882     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 93/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:07 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal Erweiterungen  

Risiko:    [UPDATE] [mittel]  

  Drupal Erweiterungen: Mehrere Schwachstellen
Ein entfernter Angreifer kann mehrere Schwachstellen in verschiedenen Drupal Erweiterungen ausnutzen, um Daten zu manipulieren oder offenzulegen, sowie um Cross-Site Scripting Angriffe durchzuführen.

  » WID: [UPDATE] [mittel] Drupal Erweiterungen: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-1799     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 94/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   09:07 Uhr  

» Schwachstelle ermöglicht Codeausführung

  System/Produkt:   Drupal AlternativeCommerce   (Basket)

Risiko:    [UPDATE] [hoch]  

  Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Drupal-Modul "AlternativeCommerce" (Basket) ausnutzen, um beliebigen Programmcode auszuführen.

  » WID: [UPDATE] [hoch] Drupal AlternativeCommerce (Basket): Schwachstelle ermöglicht Codeausführung

  » Securityadvisory ID: WID-SEC-2026-1702     [UPDATE] [hoch]

 

Kurzmeldung: (Nr. 131/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:36 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal Extensions  

Risiko:    [UPDATE] [mittel]  

  Drupal Extensions: Mehrere Schwachstellen
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.

  » WID: [UPDATE] [mittel] Drupal Extensions: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2181     [UPDATE] [mittel]

 

Kurzmeldung: (Nr. 144/250)     Schwachstelle / Securityadvisory

Datum:    Mo, 13. Jul 2026   08:31 Uhr  

» Mehrere Schwachstellen

  System/Produkt:   Drupal Module  

Risiko:    [UPDATE] [hoch]  

  Drupal Module: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Drupal ausnutzen, umSQL-Injection-Angriffe durchzuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und Cross-Site-Scripting-Angriffe durchzuführen.

  » WID: [UPDATE] [hoch] Drupal Module: Mehrere Schwachstellen

  » Securityadvisory ID: WID-SEC-2026-2251     [UPDATE] [hoch]

 


Anzahl Meldungen: 8   Drupal



--- 8 --- Di, 14. Jul 2026   02:20 Uhr ---

 

(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team

Schwachstellen Informationen (Bürger Cert)

Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.

Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.

Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.

Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)

 

Drupal

  Product:     OK:  

 

 

 

 

 


 



... Viel Spaß beim Spielen !

 


Valid XHTML:
Valid XHTML
validator.w3.org


 

-------------------------------------------------
zurück nach oben
TOP
auf dieser Seite
-------------------------------------------------