TR-18-136 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; içerik yönetimindeki kullanıcı izin zafiyeti, URL yönlendirme zafiyetleri ve e-mail sistemindeki uzaktan komut çalıştırma zafiyetlerini çözümlemek maksadıyla Drupal (7.60 - 8.6.2 ve 8.5.8) versiyonlarını yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili Drupal Güvenlik Önerilerini incelemelerini ve Drupal versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Versiyon 7.x - Versiyon 7.60'a Yükseltilmeli
Versiyon 8.6.x - Versiyon 8.6.2'ye Yükseltilmeli
Versiyon 8.5.x (ya da önceki versiyonlar) Drupal 8.5.8'e Yükseltimeli

Kaynaklar

https://www.drupal.org/sa-core-2018-006

https://www.us-cert.gov/ncas/current-activity/2018/10/18/Drupal-Releases-Security-Updates

2018-10-20