Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Drupal, php, jQuery, Symfony

Allvarliga sårbarheter i Drupal

Drupal har släppt säkerhetsrättningar för core 7 och 8.[1]
Dessa åtgärdar problem i tredjepartsmodulerna Symfony och jQuery, som bland annat kan leda till cross site scripting och fjärrexekvering av godtycklig kod.

Påverkade produkter

Drupal 8.6, versioner tidigare än 8.6.15.
Drupal 8.5, versioner tidigare än 8.5.15
Drupal 7, versioner tidigare än 7.66.

Versioner av Drupal tidigare än 8.5.x har nått slutet av sin underhållscykel och uppdateras inte trots att de är sårbara.

Rekommendation

CERT-SE rekommenderar att uppdatera till senaste versionen av Drupal.
Följ rekommendationerna enligt Drupals åtgärdsbeskrivning.

Källa

[1] https://www.drupal.org/security