Advies om Drupal 6 of Drupal 7 per direct te updaten
Drupal.org heeft vandaag een security advisory uitgestuurd waarin eigenaren van versie 6 en versie 7 websites wordt aanbevolen om per direct te updaten naar de laatste minor versie.
Voor Drupal 6 betekent dat een update naar versie 6.37.
Voor Drupal 7 betekent dat een update naar versie 7.39.
Wat is er aan de hand?
Er zijn meerder security issues aangetroffen in Drupal core. Deze zijn samengevat in security advisory SA-CORE-2015-003, door Drupal.org aangemerkt als "critical". Deze issues betreffen onder andere:
- Cross-site scripting - ajax system - Drupal 7
- Cross-site scripting - autocomplete system - Drupal 6 and 7
- SQL injection - database api - Drupal 7
- Cross-site request forgery - form api - Drupal 6 and 7
- Information disclosure in menu links - access system - Drupal 6 and 7
Meer informatie?
Voor meer informatie over bovenstaande kun je contact met ons opnemen via de bekende kanalen: info@dwb-internet.nl of +31(0)640221185.
Algemene informatie over Drupal security advisories vind je hier.
›
