opdatering

Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.

De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de nødvendige tilladelser at se forskellige medieelementer og metadata om medieelementerne.

Problemerne er blevet løst med udgivelsen af Drupal version 10.0.2, 9.5.2 og 9.4.10, Media Library Form API Element version 2.0.6, Media Library Block version 1.0.4 og Entity Browser version 8.x-2.9.

Oracle har publiceret årets første ’Critical Patch Update’. Den omfatter 327 sårbarheder, hvoraf 70 er kritiske.

Det skriver Security Week.

Over 200 af patcherne retter sikkerhedsfejl, der kan udnyttes eksternt uden godkendelse. Nogle af de løste fejl påvirker flere produkter.