Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей безопасности, влияющих на версии Drupal 7, 10.2, 10.3 и 11.0. Злоумышленник может использовать некоторые из этих уязвимостей для межсайтового скриптинга и обхода ограничений безопасности в целевой системе.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 7, обновите на Drupal 7.102.

• Если вы используете Drupal 10.2, обновите на Drupal 10.2.11.

• Если вы используете Drupal 10.3, обновите на Drupal 10.3.9.

• Если вы используете Drupal 11.0, обновите на Drupal 11.0.8.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• SA-CORE-2024-003

• SA-CORE-2024-004

• SA-CORE-2024-008