Drupal : plusieurs modules de base du CMS sécurisés contre les attaques

Pour le Module QuickEditle Modules JSON:API et REST/File et le Module média du noyau de Drupal dans les séries de versions 8.x et 9.x sont disponibles depuis quelques jours. Les nouvelles versions comblent un total de cinq vulnérabilités de sécurité qui ont été classées comme « modérément critiques » par les développeurs. Dans certaines circonstances, les attaquants pourraient contourner les mécanismes d’accès et de mise en voûte et accéder aux données confidentielles.

De plus amples informations sur les vulnérabilités et les mises à jour disponibles sont disponibles dans les avis de l’équipe Drupal :

  • Contournement d’accès – SA-CORE-2021-010
  • Contournement d’accès – SA-CORE-2021-009
  • Contournement d’accès – SA-CORE-2021-008
  • Falsification de requête intersite – SA-CORE-2021-007
  • Falsification de requête intersite – SA-CORE-2021-006

  • Drupal à heise Télécharger


(ovw)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici