Разработчики Drupal выпустили обновления безопасности для устранения уязвимостей влияющих на модули H5P и File (Field) Paths в Drupal 7.x. Злоумышленник может использовать некоторые из этих уязвимостей для доступа к конфиденциальной информации и удаленного выполнения кода в целевой системе.

Согласно рекомендациям по безопасности Drupal, пользователям рекомендуется установить последнюю версию:

• Если вы используете модуль H5P для Drupal 7.x, обновите на H5P 7.x-1.51.

• Если вы используете модуль File (Field) Paths для Drupal 7.x, обновите на File (Field) Paths 7.x-1.2.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности Drupal:

• sa-contrib-2022-064

• sa-contrib-2022-065