Drupal lukker alvorligt hul

Udviklerne af Drupal har lukket tre sikkerhedshuller, heraf et alvorligt.

Den alvorlige sårbarhed giver angribere mulighed for at se, rette eller slette indhold på webstedet. Det gælder kun for enheder, der ikke har UUID'er.

Den og de to øvrige sårbarheder findes kun i Drupal 8 Core. Drupal 7 Core er ikke berørt, men det er Drupal 7 Views.

Fejlene i Drupal 8 er rettet med version 8.3.7.

Fejlen i Drupal 7 Views er rettet med Views 7.x-3.17.

Anbefaling

Opdater til en rettet version.

Links