Drupal core

Die Schwachstelle betrifft Drupal core, den quelloffenen Kern des weit verbreiteten Content-Management-Systems Drupal. Beim Hochladen von Dateien bereinigt Drupal core bestimmte Dateinamen nicht korrekt. In der Folge kann eine hochgeladene Datei mit der falschen Endung interpretiert werden: Sie wird mit einem falschen MIME-Typ ausgeliefert oder – bei bestimmten Server- und Hosting-Konfigurationen – sogar als PHP-Skript ausgeführt. Genau dort liegt die Gefahr: Statt als harmlose Datei behandelt zu werden, kann eine präparierte Datei serverseitig zur Ausführung von eigenem Code führen. Ein Angreifer, der eine entsprechend benannte Datei hochladen kann, untergräbt damit die Trennung zwischen reinem Inhalt und ausführbarem Programmcode. Betroffen sind Drupal-Installationen, die ein Hochladen von Dateien erlauben und in einer Konfiguration laufen, in der der Webserver hochgeladene Dateien als PHP verarbeiten kann.