TR-18-055 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; core sistemde çalışan üçüncü parti Javascript kütüphanesi CKEditor eklentisi üzerinde bulunan Cross Site Scripting(XSS) zafiyetini çözümleyici güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili Drupal Güvenlik Önerilerini incelemelerini ve Drupal versiyon 8 kullananların 8.5.2'e veya 8.4.7’ye yükseltmelerini tavsiye etmektedir.

Kaynaklar

https://www.drupal.org/sa-core-2018-003

https://www.drupal.org/project/drupal/releases/8.5.2

https://www.drupal.org/project/drupal/releases/8.4.7

https://www.us-cert.gov/ncas/current-activity/2018/04/18/Drupal-Releases-Security-Updates

2018-04-20