TR-19-043 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; içerik yönetimindeki jQuery den kaynaklanan zafiyetlerini çözümlemek maksadıyla Drupal 8.6.15 ve 7.66 versiyonlarını yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

CVE-2019-10909, CVE-2019-10910 ve CVE-2019-10911

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili SA-CORE-2019-005 ve SA-CORE-2019-006 ncelemelerini ve Drupal versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Versiyon 7.x - 7.66 Yükseltilmeli
Versiyon 8.x - 8.6.15 Yükseltilmeli

Kaynaklar

https://blog.jquery.com/2019/04/10/jquery-3-4-0-released/

https://www.drupal.org/sa-core-2019-005

https://www.drupal.org/sa-core-2019-006

https://www.us-cert.gov/ncas/current-activity/2019/04/17/Drupal-Releases-Security-Updates

2019-04-18