Drupal lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 25/2/2016

Udviklerne af CMS'et Drupal har lukket 10 sikkerhedshuller, hvoraf det ene er alvorligt. Det er de sidste rettelser til Drupal 6.

Den alvorlige sårbarhed findes kun Drupal 6 i Form-API'et. De øvrige sårbarheder regnes for moderat alvorlige eller mindre alvorlige. Nogle findes både i version 6, 7 og 8, andre kun i bestemte versioner.

Fejlene er rettet i Drupal core 6.38, 7.43 og 8.0.4.

Rettelserne blev udsendt den 24. februar. Det er samtidig den dag, hvor understøttelse af version 6 udløber. Derfor skal Drupal-brugere ikke forvente, at der kommer flere sikkerhedsrettelser til version 6.

Anbefaling
Opdater til en rettet version.

Links

• Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-001
• Drupal 6 end-of-life announcement
• Drupal 6 hits the end of the line, blogindlæg fra Sophos