Drupal lukker alvorlige sikkerhedshuller

Udviklerne af CMS'et Drupal har lukket flere sikkerhedshuller, heraf to alvorlige.

Drupal har lukket sikkerhedshuller i Drupal 7 og 8. To af dem har fået udviklernes højeste risikovurdering.

En sårbarhed i kommentarfunktionen findes kun Drupal 8. Den giver brugere, der har lov til at kommentere indhold, mulighed for at se og kommentere indhold, de ikke burde have adgang til.

En beskyttelse mod cross-site scripting-angreb i version 7 og 8 er ikke helt effektiv.

To moderat alvorlige sårbarheder i Drupal 7 og en i version 8 er også rettet. Endelig er der en enkelt mindre kritisk sårbarhed i version 7.

Fejlene er rettet Drupal 7.57 og 8.4.5.

Anbefaling

Installer opdateringerne.

Links