TR-19-051 (Drupal Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Drupal; içerik yönetimindeki 3üncü parti kütüphanelerden kaynaklanan zafiyetlerini çözümlemek maksadıyla Drupal 8.7.1, 8.6.16 ve 7.67 versiyonlarını yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle Drupal içerik yönetim sistemini kullanan websitelerinin siber saldırganlar tarafından ele geçirilmesi veya içeriğin tahribata uğratılması ihtimal dâhilindedir.

CVE-2019-11831

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine ilgili SA-CORE-2019-007 incelemelerini ve Drupal versiyon versiyonlarını aşağıdaki şekilde güncellemelerini tavsiye etmektedir.

Versiyon 7.x - 7.67 Yükseltilmeli
Versiyon 8.x - 8.7.1 Yükseltilmeli

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2019/05/09/Drupal-Releases-Security-Update

 

https://typo3.org/security/advisory/typo3-psa-2019-007/

2019-05-10