Drupal lukker fem sikkerhedshuller

Artiklen blev oprindeligt publiceret den 20/8/2015

Udviklerne af CMS’et Drupal har lukket fem sikkerhedshuller, hvoraf mindst et er alvorligt.

Sårbarhederne giver angribere mulighed for at udføre cross-site scripting, SQL-indsætning og cross-site request forgery.

Sikkerhedsrettelsen har fået Drupals næsthøjeste risikovurdering, Critical.

Fejlene er rettet i Drupal core 6.37 og 7.39.

Anbefaling
Opdater til en rettet version.

Links

• Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2015-003