Разработчики Drupal выпустили обновление безопасности для устранения уязвимостей (CVE-2021-41165, CVE-2021-41164), влияющих на Drupal 8.9, 9.1 и 9.2. Злоумышленник может использовать эти уязвимости для межсайтового скриптинга (XSS) и для того чтобы получить контроль над уязвимой системой.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

Если используете Drupal 9.2, обновите на Drupal 9.2.9.

Если используете Drupal 9.1, обновите на Drupal 9.1.14.

Если используете Drupal 8.9, обновите на Drupal 8.9.20.

Источник: drupal.org