transdata Security 11.2020
Sicherheitsmeldungen 30.11.2020
In den Content Management Systemen Drupal und WordPress sind kritische Sicherheitslücken aufgetaucht, die dringend gepatcht werden sollten. Des Weiteren forderte Spotify seine Nutzer auf, die Passwörter zu ändern. Warum und was zu tun ist, im weiteren Text.
CMS / Shopsysteme
Zwei kritische Sicherheitslücken in Drupal werden aktuell ausgenutzt. Die Installationen sollten schnellstens auf die Version 7.75, 8.9.10 und 9.0.9 aktualisiert werden. Des Weiteren sollten die Module Examples for Developer, Media oEmbed und SAML SP 2.0 aktualisiert werden, da auch hier Sicherheitslücken bestehen.
Das WordPress Modul Loginizer enthält eine kritische Sicherheitslücke und muss zwingend aktualisiert werden. Ebenso das Modul Discount Rules für WooCommerce.
Besonders dringend muss das WordPress Modul File Manager aktualisiert werden, das auf 7000.000 Seiten installiert ist, jedoch eine kritische Sicherheitslücke hat und aktuell bereits ausgenutzt wird.
Social Media
Mehr als 300.000 Passwörter sind für Spotify entdeckt worden. Allerdings gibt es hier kein Datenleck. Die Passwörter stammen aus anderen Datenlecks, bzw. von Nutzern, die überall dasselbe Passwort verwenden. Bereist im Juli 2020 hat Spotify alle Nutzer aufgefordert, die Passwörter zu ändern.