[WID-SEC-2026-0599] Drupal Extensions: Mehrere Schwachstellen CVSS Base Score 6.5 (mittel) CVSS Temporal Score 5.7 (mittel) Remoteangriff ja Datum 04.03.2026 Stand 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Produkte 04.03.2026 Open Source Drupal File access <1.2.0 Open Source Drupal AJAX Dashboard <3.1.0 Open Source Drupal Calculation Fields <1.0.4 Open Source Drupal Google Analytics GA4 <1.1.13 Open Source Drupal OpenID Connect <1.5.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in verschiedenen Drupal-Erweiterungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben