Drupal yöneticileri, kullanılan içerik yönetim sistemi formlarının (CMS) güncellendiğini garanti etmelidir. Bu gerçekleşmezse, saldırganlar en kötü durumda web sitelerini tehlikeye atabilir.
Saldırıları Önle
CMS web sitesinin güvenlik alanında, geliştiriciler Nisan ayında yedi yazılım büyüme noktasını listeler. İki güvenlik boşluğunu sınıflandırın “eleştirmen“Bir. Bir panel modülü, yöneticilerin kişiselleştirilmiş sayfalar oluşturabileceği panel formunu (CVE-2025-3474) ile ilgilidir. Yetkiler yeterince kontrol edilmediğinden, saldırganlar bu noktada manipülasyona müdahale edebilir.
Bununla birlikte, bunun için bir sayfadaki bir web sitesinin kaynak kodunda bulunmayan bazı bilgiler gereklidir. Paneller 8.x-4.9 Sigortalıdır.
İkinci kritik boşluk (CVE-2025-3131) ECA: otomasyonun ayarlandığı olaylar formu ile ilgilidir. Bu noktada, bir CSRF saldırısı yoluyla gerçekte izole edilmiş bilgilere erişim mümkündür. ECA 1.1.12, 2.0.16 VE 2.1.7 Güvenlik güncellemeleri sağlanır.
Erişim kodu modülleri, GIF Player Field, OBFUSCE, TACJS ve Web-T için yamalar da vardır. Zaten saldırılar varsa, şu anda bilinmemektedir.
(DES)
Saldırıları Önle
CMS web sitesinin güvenlik alanında, geliştiriciler Nisan ayında yedi yazılım büyüme noktasını listeler. İki güvenlik boşluğunu sınıflandırın “eleştirmen“Bir. Bir panel modülü, yöneticilerin kişiselleştirilmiş sayfalar oluşturabileceği panel formunu (CVE-2025-3474) ile ilgilidir. Yetkiler yeterince kontrol edilmediğinden, saldırganlar bu noktada manipülasyona müdahale edebilir.
Bununla birlikte, bunun için bir sayfadaki bir web sitesinin kaynak kodunda bulunmayan bazı bilgiler gereklidir. Paneller 8.x-4.9 Sigortalıdır.
İkinci kritik boşluk (CVE-2025-3131) ECA: otomasyonun ayarlandığı olaylar formu ile ilgilidir. Bu noktada, bir CSRF saldırısı yoluyla gerçekte izole edilmiş bilgilere erişim mümkündür. ECA 1.1.12, 2.0.16 VE 2.1.7 Güvenlik güncellemeleri sağlanır.
Erişim kodu modülleri, GIF Player Field, OBFUSCE, TACJS ve Web-T için yamalar da vardır. Zaten saldırılar varsa, şu anda bilinmemektedir.
(DES)