Разработчики Drupal выпустили обновления безопасности для устранения множественных уязвимостей (CVE-2020-13673, CVE-2020-13674, CVE-2020-13675, CVE-2020-13676, CVE-2020-13677), влияющих на версии Drupal 8.9, 9.1 и 9.2. Злоумышленник может использовать некоторые из этих уязвимостей, для того чтобы получить контроль над уязвимой системой.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

Если вы используете Drupal 9.2, обновите на Drupal 9.2.6.

Если вы используете Drupal 9.1, обновите на Drupal 9.1.13.

Если вы используете Drupal 8.9, обновите на Drupal 8.9.19.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• SA-CORE-2021-006
• SA-CORE-2021-007
• SA-CORE-2021-008
• SA-CORE-2021-009
• SA-CORE-2021-010