Af Henrik Jensen, 22/07/22
Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-domæneindstillingen gør det muligt, at vise indlejringer i konteksten af det primære domæne, som under visse omstændigheder kan føre til cross-site scripting, lækkede cookies eller andre sårbarheder.
Hvis man anvender nogle af de berørte versioner (se nedenfor), anbefales det at installere den seneste version:
- Hvis der anvendes Drupal 9.4, skal du opdatere til Drupal 9.4.3
- Hvis der anvendes Drupal 9.3, skal du opdatere til Drupal 9.3.19
Alle versioner af Drupal 9 før 9.3.x understøttes ikke længere af producenten og modtager ikke sikkerhedsopdateringer.
Drupal 7 core inkluderer ikke mediemodulet og er derfor ikke påvirket.
Links:
Version 9.4: https://www.drupal.org/project/drupal/releases/9.4.3
Version 9.3: https://www.drupal.org/project/drupal/releases/9.3.19