Er zijn updates uitgebracht voor de volgende versies 7, 8.8, 8.9 en 9.0 van Drupal uitgekomen om een als ernstig kritiek aangemerkt beveiligingsprobleem te verhelpen.
Informatie over het beveiligingsprobleem kan hieronder worden gevonden:
Drupal core – Critical – Cross Site Request Forgery – SA-CORE-2020-004
Project: Drupal core
Date: 2020-June-17
Security risk: Critical 15∕25 AC:Complex/A:None/CI:Some/II:Some/E:Theoretical/TD:All
Vulnerability: Cross Site Request Forgery
CVE IDs: CVE-2020-13663
Description: The Drupal core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.
Oplossing:
- If you are using Drupal 7.x, upgrade to Drupal 7.72.
- If you are using Drupal 8.8.x, upgrade to Drupal 8.8.8.
- If you are using Drupal 8.9.x, upgrade to Drupal 8.9.1.
- If you are using Drupal 9.0.x, upgrade to Drupal 9.0.1.
Versions of Drupal 8 prior to 8.8.x are end-of-life and do not receive security coverage. Sites on 8.7.x or earlier should update to 8.8.8.
Wat is Drupal?
Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een developmentframework.
Vragen & ondersteuning
Voor vragen en ondersteuning kunt u contact opnemen met info@solutions4hosting.nl of maak gebruik van ons contactformulier.