E' stata rilasciata una nuova versione del CMS Drupal che risolve una
vulnerabilita' in Drupal Core.
Un attaccante remoto potrebbe sfruttare la vulnerabilita' inviando
richieste API appositamente predisposte, per ottenere il controllo
del sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 9.1.7.
Drupal versioni precedenti alla 9.0.12.
Drupal versioni precedenti alla 8.9.14.
Drupal versioni precedenti alla 7.80.
Versioni precedenti alla 8.9x sono considerate end-of-life e non ricevono
piu' aggiornamenti di sicurezza.
:: Impatto
Cross-site scripting (XSS)
:: Soluzioni
Aggiornare alle ultime versioni di Drupal.
https://www.drupal.org/project/drupal/releases/9.1.7
https://www.drupal.org/project/drupal/releases/9.0.12
https://www.drupal.org/project/drupal/releases/8.9.14
https://www.drupal.org/project/drupal/releases/7.80