Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей (CVE-2022-25275, CVE-2022-25278, CVE-2022-25277, CVE-2022-25276), влияющих на версии Drupal 7, 9.3 и 9.4. Злоумышленник может использовать некоторые из этих уязвимостей для раскрытия информации, удаленного выполнения кода, межсайтового скриптинга и обхода ограничений безопасности в целевой системе.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете Drupal 9.4, обновите на Drupal 9.4.3.
• Если вы используете Drupal 9.3, обновите на Drupal 9.3.19.
• Если вы используете Drupal 7, обновите на Drupal 7.91.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• SA-CORE-2022-012
• SA-CORE-2022-013
• SA-CORE-2022-014
• SA-CORE-2022-015