Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en verksamhetschef till CERT-SE, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 14 april.

Publicerad 2019-04-18 09:58 - Sårbarhet, Drupal, php, jQuery, Symfony

Allvarliga sårbarheter i Drupal

Drupal har släppt säkerhetsrättningar för core 7 och 8.[1]
Dessa åtgärdar problem i tredjepartsmodulerna Symfony och jQuery, som bland annat kan leda till cross site scripting och fjärrexekvering av godtycklig kod.

Påverkade produkter

Drupal 8.6, versioner tidigare än 8.6.15.
Drupal 8.5, versioner tidigare än 8.5.15
Drupal 7, versioner tidigare än 7.66.

Versioner av Drupal tidigare än 8.5.x har nått slutet av sin underhållscykel och uppdateras inte trots att de är sårbara.

Rekommendation

CERT-SE rekommenderar att uppdatera till senaste versionen av Drupal.
Följ rekommendationerna enligt Drupals åtgärdsbeskrivning.

Källa

[1] https://www.drupal.org/security