Разработчики Drupal выпустили обновления безопасности для устранения несколько уязвимостей (CVE-2022-25270, CVE-2022-25271), влияющих на версии Drupal 9.3, 9.2 и 7. Удаленный злоумышленник может использовать эти уязвимости, чтобы инициировать раскрытие конфиденциальной информации и изминения данных в целевой системе.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 9.3, обновите на Drupal 9.3.6.
• Если вы используете Drupal 9.2, обновите на Drupal 9.2.13.
• Если вы используете Drupal 7, обновите на Drupal 7.88.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• sa-core-2022-003
• sa-core-2022-004