
W dniu dzisiejszym ukazały się bardzo istotne wydania Drupal 8.4.5 oraz Drupal 7.57, zawierające szereg poprawek bezpieczeństwa, łatających krytyczne luki dotyczące rdzenia tego CMS.
Aktualizacja naprawia wiele słabych punktów rdzenia CMS Drupal 7 i 8. W przypadku wydania systemu oznaczonego numerem 8, m.in. naprawiono lukę, która pozwalała użytkownikom z uprawnieniami do publikowania komentarzy, na wyświetlanie treści i komentarzy oraz dodawanie komentarzy do tych treści, do których teoretycznie nie mieli dostępu.
Zablokowano również podatność Drupala 7 i 8 na ataki typu cross-site scripting. Funkcja JavaScript Drupal.checkPlain () odpowiedzialna za ochronę przed wstrzykiwaniem złośliwego kodu HTML, nie uwzględniała wszystkich metod służących do przeprowadzenia tego typu ataku.
Informacje o innych dziurach systemu, które zostały naprawione w najnowszych wersjach CMS, można znaleźć na oficjalnej stronie Drupal -Security advisories.
Ze względów bezpieczeństwa konieczna jest niezwłoczna aktualizacja systemów Drupal z serii 7.x do najnowszej wersji 7.57 oraz z serii 8.4.x do najnowszej wersji 8.4.5, która jednocześnie jest także ostateczną wersją tej serii.