Drupal lukker alvorlige sikkerhedshuller

Artiklen blev oprindeligt publiceret den 22/9/2016

Udviklerne af CMS'et Drupal har lukket tre sikkerhedshuller, hvoraf to er alvorlige.

Den ene alvorlige sårbarhed giver angribere mulighed for at afvikle skadelig programkode i en brugers browser.

Den anden alvorlige sårbarhed gør det muligt at få fat en komplet konfiguration for det sårbare system.

Fejlene findes i Drupal 8. De er rettet i version 8.1.10.

Anbefaling
Opdater til den rettede version.

Links

• Drupal Core - Critical - Multiple Vulnerabilities - SA-CORE-2016-004