Opdateringer til Drupal

Sikkerhedsrettelser til Drupal 9.2 og 9.3.

Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 9.2 og 9.3. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system. Det skriver CISA i en meddelelse.

Drupal anbefaler, at man skal opdatere til

  • Drupal 9.3.12, hvis man bruger Drupal 9.3
  • Drupal 9.2.18, hvis man bruger Drupal 9.2

Det fremgår af meddelelsen fra Drupal, at versioner før 9.2.x har nået end-of-life og derfor ikke længere vil modtage opdateringer. Også Drupal 8 har nået end-of-life, mens Drupal 7 ikke er påvirket.

Links:

https://www.cisa.gov/uscert/ncas/current-activity/2022/04/21/drupal-releases-security-updates
https://www.securityweek.com/access-bypass-data-overwrite-vulnerabilities-patched-drupal

Keywords: