В новом релизе исправлены 2 уязвимости:
● API форма ядра CMS создавала риск уязвимости ряда контрибных/кастомных модулей при проверке ввода. Злоумышленники могли вводить данные, перезаписывать значения. Могли быть несанкционированно изменены конфиденциальные сведения. В данном обновлении уязвимость закрыта, что существенно повысило безопасность ресурсов, улучшило качество поддержки сайтов на Drupal;
● Модуль QuickEdit периодически давал сбой при проверке доступа к объектам. Пользователи, входящие с правами «access in-place editing», видели контент, доступ к которому запрещен.
В обновленной версии Drupal данные проблемы исправлены. Рекомендуется немедленно обновиться.!