Af Eskil Sørensen, 23/01/23
Patcher sårbarheder, der kan kompromittere fortroligheden.
Drupal har i sidste uge udsendt softwareopdateringer, der retter fire sårbarheder i Drupal-kernen og tre plugins. Det skriver Security Week.
De vigtigste påvirker mediebiblioteket og gør det muligt for brugere uden de nødvendige tilladelser at se forskellige medieelementer og metadata om medieelementerne.
Problemerne er blevet løst med udgivelsen af Drupal version 10.0.2, 9.5.2 og 9.4.10, Media Library Form API Element version 2.0.6, Media Library Block version 1.0.4 og Entity Browser version 8.x-2.9.
Fejlene vurderes til at være moderate ende af kritikalitetsskalaen.
Links:
https://www.drupal.org/security
https://www.securityweek.com/drupal-patches-vulnerabilities-leading-information-disclosure