Drupal udgiver sikkerhedsopdatering

Af Henrik Jensen, 22/07/22

Drupal udgiver sikkerhedsopdateringer til håndtering af sårbarheder i Drupal 9.3 og 9.4. En angriber kan udnytte nogle af disse sårbarheder til at tage kontrol over et sårbart system.

Modulet Media oEmbed indeholder i funktionen iframe-route fejl i valideringen, således at iframe-domæneindstillingen gør det muligt, at vise indlejringer i konteksten af ​​det primære domæne, som under visse omstændigheder kan føre til cross-site scripting, lækkede cookies eller andre sårbarheder.

Hvis man anvender nogle af de berørte versioner (se nedenfor), anbefales det at installere den seneste version:

  • Hvis der anvendes Drupal 9.4, skal du opdatere til Drupal 9.4.3
  • Hvis der anvendes Drupal 9.3, skal du opdatere til Drupal 9.3.19

Alle versioner af Drupal 9 før 9.3.x understøttes ikke længere af producenten og modtager ikke sikkerhedsopdateringer.

Drupal 7 core inkluderer ikke mediemodulet og er derfor ikke påvirket.

Links: 

Version 9.4: https://www.drupal.org/project/drupal/releases/9.4.3

Version 9.3: https://www.drupal.org/project/drupal/releases/9.3.19

 

Keywords: 
Drupal
sikkerhedsopdatering
cross-site scripting