Af Nicolai Devantier, 21/03/19
Drupal lukker nu for en cross site scripting-sårbarhed.
Indholdsstyringssystemet Drupal har frigivet en core-rettelse, der lukker for udnyttelsen af en cross site scripting-sårbarhed i det populære CMS.
Potentielt kan en ekstern angriber udnytte sårbarheden til at tage kontrol over sårbare systemer.
Der er yderligere information via linket til Drupal nedenfor.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten.
Links:
- Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004, information fra Drupal.
- Drupal Releases Security Updates, advarsel fra US-CERT.