TR-20-743 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; içerik yönetimin sistemindeki Cross-site scripting, cross-site scripting, Bilgi İfşası ve Cross-site scripting, cross-site scripting, Bilgi İfşası ve XSS zafiyetlerini çözümlemek maksadıyla Drupal güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir. Zafiyetlere ilişkin CVE Kodları şöyledir CVE-2020-13666, CVE-2020-13670, CVE-2020-13667, CVE-2020-13669 ve CVE-2020-13668 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili incelemelerini ve Drupal versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.drupal.org/sa-core-2020-011

https://www.drupal.org/sa-core-2020-008

https://www.drupal.org/sa-core-2020-010

https://www.drupal.org/sa-core-2020-009

https://www.drupal.org/sa-core-2020-007

2020-09-18