CMS

Software-update: Drupal 8.9.16 / 9.0.14 / 9.1.9

Software-update: Drupal 8.9.16 / 9.0.14 / 9.1.9

DrupalEr zijn nieuwe software-updates uitgebracht voor Drupal versies 8.9, 9.0 en 9.1. De updates bevatten een oplossing voor een cross-site scripting beveiligingsprobleem: Het is aan te raden om te updaten naar de nieuwste versies.

Voordat u upgrade naar de nieuwste versie, adviseren wij u een handmatig back-up uit te voeren.

Drupal core – Moderately critical – Cross Site Scripting – SA-CORE-2021-003

Project: Drupal core
Date: 2021-May-26
Security risk: Moderately critical 14∕25 AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:Default
Vulnerability: Cross Site Scripting
Description: Drupal core uses the third-party CKEditor library. This library has an error in parsing HTML that could lead to an XSS attack. CKEditor 4.16.1 and later include the fix.

Users of the CKEditor library via means other than Drupal core should update their 3rd party code (e.g. the WYSIWYG module for Drupal 7). The Drupal Security Team policy is not to alert for issues affecting 3rd party libraries unless those are shipped with Drupal core. See DRUPAL-SA-PSA-2016-004 for more details.

This issue is mitigated by the fact that it only affects sites with CKEditor enabled.

Solution: Install the latest version:

Versions of Drupal 8 prior to 8.9.x are end-of-life and do not receive security coverage.

Wat is Drupal?

Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een developmentframework.

Extra ondersteuning nodig? Wij kunnen u helpen.

Bij het afnemen van ons Website Onderhoud gaan wij uw website updaten en onderhouden. Alle gebruikte scripts en het CMS/CRM systeem en plug-ins/modules zullen dan de nieuwste versie geïnstalleerd krijgen zodat u minder gevoelig bent eventueel binnendringen van buitenaf en uw website niet misbruikt kan worden.
Bij kritieke beveiligingslekken zullen wij deze meteen naar de nieuwste versie bijwerken.

Voor vragen of wilt u meer informatie over deze dienst of om gebruik te maken van deze dienst, neemt u gerust contact met ons op via info@solutions4hosting.nl

Kijkt voor u meer informatie over deze dienst op onze website: www.solutions4hosting.nl/onderhoud