TR-18-097 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; core yapısında kullandığı Symfony kütüphanesinde bulunan HTTP Headers zafiyetini çözümleyici 8.5.6 versiyonunu yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili Drupal Güvenlik Önerilerini incelemelerini ve Drupal versiyon versiyon 8.X kullananların 8.5.6'ya  güncellemelerini tavsiye etmektedir.

Kaynaklar

https://www.drupal.org/SA-CORE-2018-005

https://www.us-cert.gov/ncas/current-activity/2018/08/02/Drupal-Releases-Security-Update

2018-08-03