Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей безопасности, влияющих на версии Drupal 10.3, 10.4, 11.0 и 11.1. Злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, межсайтового скриптинга и обхода ограничений безопасности в целевой системе.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 10.3, обновите на Drupal 10.3.13.
• Если вы используете Drupal 10.4, обновите на Drupal 10.4.3.
• Если вы используете Drupal 11.0, обновите на Drupal 11.0.12.
• Если вы используете Drupal 11.1, обновите на Drupal 11.1.3.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• SA-CORE-2025-001;
• SA-CORE-2025-002;
• SA-CORE-2025-003.