Drupal Modul Sicherheitsupdates 2011 KW 29

Diese Woche sind drei Sicherheitsupdates für Drupal Modul erschienen

DRUPAL-SA-CONTRIB-2011-029
Im Taxonomy Filter Modul wurde eine XSS Lücke behoben, für Drupal 6 ist ein Update auf die Version 6.x-1.6 nötig, bei Drupal 7 sollte die letzte dev Version genutzt werden.
https://drupal.org/project/taxonomy_filter

SA-CONTRIB-2011-030
Das Devel Modul beinhaltet eine Funktion um schnell zwischen Benutzer-Accounts zu wechseln, dort wurde nun eine CSRF Lücke entdeckt und geschlossen. Bei Drupal 6 sollte man auf die Devel Version 6.x-1.25 und bei Drupal 7 auf 7.x-1.1 aktualisieren.
https://drupal.org/project/devel

SA-CONTRIB-2011-31
Das Modul SunMailer Newsletter ermöglichte nicht authentifizierten Benutzern den Zugriff auf die Newsletter-Abos von diversen Benutzern. Für Drupal 6 sollte man auf die Version 6.x-1.7 aktualisieren. Eine Drupal 7 Version ist für dieses Modul noch nicht vorhanden.
https://drupal.org/project/sunmailer