Обновление безопасности Drupal

В новом релизе исправлены 2 уязвимости:

●        API форма ядра CMS создавала риск уязвимости ряда контрибных/кастомных модулей при проверке ввода. Злоумышленники могли вводить данные, перезаписывать значения. Могли быть несанкционированно изменены конфиденциальные сведения. В данном обновлении уязвимость закрыта, что существенно повысило безопасность ресурсов, улучшило качество поддержки сайтов на Drupal;

●        Модуль QuickEdit периодически давал сбой при проверке доступа к объектам. Пользователи, входящие с правами «access in-place editing», видели контент, доступ к которому запрещен.

В обновленной версии Drupal данные проблемы исправлены. Рекомендуется немедленно обновиться.!


НАЗАД К СПИСКУ