Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей средней степени опасности (CVE-2022-24728, CVE-2022-24729), влияющих на версии Drupal 9.2 и 9.3. Злоумышленник может использовать некоторые из этих уязвимостей для осуществления межсайтового скриптинга, удаленного выполнения кода, обхода ограничений безопасности и вызова состояния «отказа в обслуживании» в целевой системе.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

Если вы используете Drupal 9.3, обновите на Drupal 9.3.8.

Если вы используете Drupal 9.2, обновите на Drupal 9.2.15.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности Drupal - SA-CORE-2022-005.