Drupal döredijileri Drupal 9.2 we 9.3 wersiýalaryna täsir edýän orta derejede howply gowşaklyklary (CVE-2022-24728, CVE-2022-24729) aýyrmak üçin howpsuzlyk täzelenmelerini çykardylar. Ýaramaz niýetli ulanyjy gowşak ulgamda saýtara skripting amala aşyrmak, uzaklykdan kod ýerine ýetirmek, howpsuzlyk çäklendirmelerinden aýlanyp geçmek we «hyzmat etmekden ýüz öwürmek» ýagdaýyny getirmek üçin bu gowşaklyklaryň birnäçesinden peýdalanyp biler.

Drupal howpsuzlyk maslahatyna görä, ulanyjylara iň soňky wersiýany gurnamagy maslahat berilýär:

Drupal 9.3 ulanýan ulanyjylar Drupal 9.3.8 wersiýasyna täzelemeli

Drupal 9.2 ulanýan ulanyjylar Drupal 9.2.15 wersiýasyna täzelemeli

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Drupal howpsuzlyk maslahatynda görüp bilersiňiz - SA-CORE-2022-005.