Drupal vydal aktualizace zabezpečení, aby vyřešil kritickou chybu zabezpečení knihovny třetích stran, která by mohla ovlivnit Drupal 7, 8.9, 9.1 a 9.2. Útočník by mohl tuto chybu zabezpečení zneužít k převzetí kontroly nad postiženým systémem.
Řešení:
Nainstalujte nejnovější verzi:
Pokud používáte Drupal 9.2, aktualizujte na Drupal 9.2.2.
Pokud používáte Drupal 9.1, proveďte aktualizaci na Drupal 9.1.11.
Pokud používáte Drupal 8.9, aktualizujte na Drupal 8.9.17.
Pokud používáte Drupal 7, aktualizujte na Drupal 7.82.
Verze Drupal 8 před 8.9.x a verze Drupal 9 před 9.1.x jsou na konci životnosti a nedostávají bezpečnostní aktualizace.
Doporučujeme uživatelům a správcům, aby si přečetli bezpečnostní doporučení Drupalu a provedli potřebné aktualizace.
@RadekVyskovsky
Zdroj: IT SECURITY NETWORK NEWS