Drupal core – Σημαντική αναβάθμιση ασφαλείας – Cross Site Scripting (XSS)

Σημαντική αναβάθμιση ασφαλείας για το Drupal για όλες τις υποστηριζόμενες από την εταιρία, εκδόσεις. Η νέα αυτή αναβάθμιση στοχεύει να διορθώσει ευπάθειες τύπου cross site scripting (XSS). Διαβάστε περισσότερα στην συνέχεια του άρθρου.

Project: Drupal core

Ημερομηνία: 20 Μαρτίου 2019

Ευπάθεια: Απομακρυσμένη εκτέλεση κώδικα

Περιγραφή: Σε συγκεκριμένες περιπτώσεις το σύστημα ανεβάσματος αρχείων του site (File module/subsystem) επιτρέπει σε κακόβουλους χρήστες να ανεβάσουν αρχεία που επιτρέπουν την απομακρυσμένη εκτέλεση κώδικα.

Λύση:
Αν χρησιμοποιείτε Drupal 8.6 αναβαθμίστε στο Drupal 8.6.13.
Αν χρησιμοποιείτε Drupal 8.5 ή κάποια προηγούμενη έκδοση, αναβαθμίστε στο Drupal 8.5.14. Αν χρησιμοποιείτε Drupal 7, αναβαθμίστε στο Drupal 7.65. 
 
Εκδόσεις Drupal 8 που προηγούνται της έκδοσης 8.5.x δεν υποστηρίζονται με αναβαθμίσεις ασφαλείας.