Разработчики Drupal выпустили обновления безопасности для устранения критической уязвимости сторонних библиотек (CVE-2021-32610), которая может повлиять на Drupal 7, 8.9, 9.1 и 9.2. Злоумышленник может использовать эту уязвимость, чтобы получить контроль над уязвимой системой.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

Если вы используете Drupal 9.2, обновите на Drupal 9.2.2.

Если вы используете Drupal 9.1, обновите на Drupal 9.1.11.

Если вы используете Drupal 8.9, обновите на Drupal 8.9.17.

Если вы используете Drupal 7, обновите на Drupal 7.82.

Дополнительная информация об уязвимости и обновлениях доступна в рекомендации по безопасности Drupal – SA-CORE-2021-004.