Af Henrik Jensen, 21/02/22
Drupal har udgivet sikkerhedsopdateringer til Drupal 7, 9.2 og 9.3. En hacker kan udnytte en af disse sårbarheder til at tage kontrol over systemet.
Drupals API har en sårbarhed, hvor visse tilpassede moduler kan være sårbare over for forkert inputvalidering. Dette kan give en hacker mulighed for at injicere ikke-tilladte værdier eller overskrive data. I visse tilfælde kan en angriber ændre kritiske eller følsomme data.
Der kan evt. indhentes yderligere information her: CVE-2022-25271 og CVE-2022-25270
Links:
https://www.cisa.gov/uscert/ncas/current-activity/2022/02/17/drupal-rele...