Drupal udgiver sikkerhedsopdatering
Af Henrik Jensen, 22/07/22
Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-domæneindstillingen gør det muligt, at vise indlejringer i konteksten af det primære domæne, som under visse omstændigheder kan føre til cross-site scripting, lækkede cookies eller andre sårbarheder.
Hvis man anvender nogle af de berørte versioner (se nedenfor), anbefales det at installere den seneste version:
Dansk