Hallo Sabine,
hmm den geposteten Link von securityfocus hast Du Dir aber glaube ich nicht richtig durchgelesen, oder ? :x Hier geht es um Third-Party Module, also Module die irgendjemand bereit gestellt hat.(es kann theoretisch jeder ein Modul entwickeln und auf drupal.org veröffentlichen) Dies hat nichts mit dem Drupal Core zu tun!
Bereits kurz nach dem Auftauchen solcher Angriffsmöglichkeiten kommt aber in der Regel eine gepatchte Version des Moduls raus. In Drupal gibt es auch die Möglichkeit sich über neue Versionen der Module im Backend informieren zu lassen, ab Drupal 7 wird es (höchstwahrscheinlich) sogar die Möglichkeit geben auf Knopfdruck im Backend zu updaten.
P.S. Meine Drupalinstallationen sind alle auf dem neuesten Stand :-) (allerdings wegen Views und CCK und ein paar anderen für mich wichtiger Module noch auf 5.7)
als Antwort auf: [#348777]
(Dieser Beitrag wurde von AndreasEmer am 4. Mai 2008, 14:35 geändert)