Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей (CVE-2022-31042, CVE-2022-31043), которые влияют на версии Drupal 9.2, 9.3 и 9.4. Использование данных уязвимостей может позволить удаленному злоумышленнику получить контроль над уязвимым веб-сайтом.

Согласно рекомендации по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 9.4, обновите на Drupal 9.4.0-rc2.
• Если вы используете Drupal 9.3, обновите на Drupal 9.3.16.
• Если вы используете Drupal 9.2, обновите на Drupal 9.2.21.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности Drupal – SA-CORE-2022-011.