Drupal obsahuje kritickou zranitelnost

Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:

  • stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
  • stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v Drupalu 7.

Uživatelům a administrátorům je doporučeno projít bezpečnostní informace od Drupal security týmu a aktualizovat zranitelné součásti.