Drupal публикува актуализации за сигурност, свързани с отстраняване на уязвимости, засягащи H5P и модулите File (Field) Paths за Drupal 7.x. Нападателят може да използва тези уязвимости за достъп до чувствителна информация и дистанционно изпълнение на код.
CERT България препоръчва потребителите и администраторите да се запознаят със съветите за сигурност на SA-CONTRIB-2022-064 и SA-CONTRIB-2022-065 и да приложат необходимата актуализация.
16.12.2022 г.