Af Nicolai Devantier, 24/04/19
Det populære CMS, Drupal, opdaterer og lukker sårbarheder.
Der rapporteres om flere sårbarheder i Drupals core-modul, der i værste tilfælde kan give en angriber mulighed for at afvikle ondsindet kode på sårbare systemer.
Drupal er et open source content management system (CMS), som er skrevet I PHP.
Berørte versioner:
- Drupal Core-versioner tidligere end 7.66, 8.6.15 og 8.5.15.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten. Anvend altid så få rettigheder som det er muligt.
Links:
- Multiple Vulnerabilities in Drupal Could Allow for Arbitrary Code Execution, advarsel fra CI Security.
- Drupal core - Moderately critical - Multiple Vulnerabilities - SA-CORE-2019-005, information fra Drupal.
- Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-006, information fra Drupal.