Af Eskil Sørensen, 22/11/21
Sikkerhedsrettelser til Drupal 8.9, 9.1 og 9.2
Content management systemet Drupal har fået nye sikkerhedsopdateringer, der adresserer sårbarheder i Drupal 8.9, 9.1 og 9.2. En angriber kan potentielt udnytte nogle af sårbarhederne til overtage kontrollen med et system.
Drupal anbefaler, at man skal opdatere til følgende
- Drupal 9.2.9, hvis man bruger Drupal 9.2
- Drupal 9.1.14, hvis man bruger Drupal 9.1
- Drupal 8.9.20, hvis man bruger Drupal 8.9
Det fremgår af meddelelsen fra Drupal, at versioner før 9.1 har nået end-of-life og derfor ikke længere vil modtage opdateringer. Hvad angår Drupal 8, så er den nævnte opdatering den sidste.
Links:
https://us-cert.cisa.gov/ncas/current-activity/2021/11/18/drupal-releases-security-updates