Разработчики Drupal выпустили обновления безопасности для устранения уязвимости межсайтового скриптинга, затрагивающей версии Drupal 8.9, 9.0, and 9.1. Злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 9.1, обновите на Drupal 9.1.9.

• Если вы используете Drupal 9.0, обновите на Drupal 9.0.14.

• Если вы используете Drupal 8.9, обновите на Drupal 8.9.16.

Дополнительная информация об уязвимости и обновлениях доступна в рекомендации по безопасности Drupal - SA-CORE-2021-003.