Af Eskil Sørensen, 19/12/22
Risiko for remote code execution.
Drupal har frigivet sikkerhedsopdateringer til håndtering af sårbarheder i H5P og fil-(Field)-stimodulerne til Drupal 7.x. En angriber kan udnytte disse sårbarheder til at få adgang til følsomme oplysninger og afvikle kode udefra, dvs. der er risiko for remote code execution.
Det fremgår af advisories fra Drupal.
HSP-modulet giver mulighed for at skabe interaktivt indhold, mens Fil (Field) Paths-modulet udvider standardfunktionaliteten af Drupals kernefilmodul ved at tilføje muligheden for at bruge enhedsbaserede tokens i destinationsstier og filnavne.
Brugere og administratorer anbefales at gennemgå Drupals sikkerheds-advisoies og anvende de anviste opdateringer.