Разработчики Drupal выпустили обновления безопасности для устранения уязвимости (CVE-2022-29248), которая влияет на версии Drupal 9.2 и 9.3. Использование этой уязвимости может позволить удаленному злоумышленнику получить контроль над уязвимым веб-сайтом.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 9.3, обновите на Drupal 9.3.14.
• Если вы используете Drupal 9.2, обновите на Drupal 9.2.20.

Дополнительная информация об уязвимости и обновлениях доступна в рекомендации по безопасности Drupal – SA-CORE-2022-010.