Af Eskil Sørensen, 24/01/22
Sikkerhedsrettelser til Drupal 7, 9.2 og 9.3
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 7, 9.2 og 9.3. Det skriver CISA i en meddelelse med henvisning til Drupas advisories. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
- Drupap 9.3.3, hvis man bruger 9.3
- Drupal 9.2.11, hvis man bruger 9.2
- Drupal 7.86, hvi man bruger 7
Drupal understreger, at alle versioner af Drupal 8 og 9 frem til version 9.2.x har nået end-of-life og derfor ikke får opdateringer mere.
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/01/20/drupal-releases-security-updates
https://www.drupal.org/sa-core-2022-001
https://www.drupal.org/sa-core-2022-002