Du bør være forsigtig, hvis du er en af de mange brugere af det open source-baserede CMS-systemet Drupal.
Organisationen bag løsningen har opdaget en hel række kritiske sårbarheder centralt i systemet, som nu skal lappes med en sikkerhedsopdatering, der nu er på vej ud til brugerne.
Opdateringen hedder Drupal 8.3.7, og den indeholder en række patches til sikkerhedshullerne.
I en udsendt sikkerheds-advisory, som du finder her, meddeler Drupal, at Drupal 8.3.7 ikke indeholder en eneste ny feature, men alene sikkerhedsopdateringerne.
Den store sikkerhedsopdatering bliver udsendt få dage efter, at Drupal udsendte en separat sikkerheds-advisory til Drupal 7.
Den mest alvorlige sårbarhed i den nyeste opdatering er en bypass-bug i Drupal 8 Core.
Den giver hackerne mulighed for nærmest fri og uhindret passage rundt i systemet.
Ifølge Drupal kan hackere via denne sårbarhed se, skabe, opdatere og slette sammehængende dele af systemet.
En anden sårbarhed gør det muligt at få ikke-godkendt adgang til Drupal-koden, når man opretter et såkaldt view i Drupal.
Her er det muligt for udvikleren at anvende Ajax til at opdatere display-data via forskellige filtrerings-parametre.
Men på grund af en bug begrænser det underliggende systemet ikke adgangen til Ajax til kun at omfatte views, der er konfigureret til Ajax.
Læs også:
Stor opgørelse over de mest populære CMS?er: Wordpress fejer alle konkurrenter af banen
Stiftere af Drupal og Wordpress ikke i tvivl: Internettet er truet
