Af Eskil Sørensen, 21/03/22
Sikkerhedsrettelser til Drupal 9.2 og 9.3.
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en meddelelse.
Drupal anbefaler, at man skal opdatere til følgende
- Drupal 9.3.8, hvis man bruger Drupal 9.3
- Drupal 9.2.15, hvis man bruger Drupal 9.2
Det fremgår af meddelelsen fra Drupal, at versioner før 9.2.x har nået end-of-life og derfor ikke længere vil modtage opdateringer. Også Drupal 8 har nået end-of-life.
Links:
https://us-cert.cisa.gov/ncas/current-activity/2021/11/18/drupal-releases-security-updates