TR-18-030 (Drupal Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Drupal; 8.X versiyonu yorum alanlarında bulunan zafiyetler ve çok dilli sitelerdeki fallback hatası ile 7.X versiyonunda bulunan Jquery ve Javascript Cross-Site Scripting (XSS) zafiyetlerini çözümleyici 7.57 ve 8.4.5 versiyonlarını yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle hassas bilgilerin  siber saldırganlar tarafından elde edilmesi veya değiştirilmesi ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili Drupal Güvenlik Önerilerini incelemelerini ve Drupal sistemlerini versiyon 7.57 ya da 8.4.5'e  güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.drupal.org/sa-core-2018-001

https://www.drupal.org/project/drupal/releases/7.57

https://www.drupal.org/project/drupal/releases/8.4.5

https://www.us-cert.gov/ncas/current-activity/2018/02/21/Drupal-Releases-Security-Updates

 

2018-02-23