Drupal tabanlı bloğunuzu veya işletmenize ait olan web sitenizi yakın zamanlarda son sürümlere güncellemediyseniz, tam zamanı.
Drupal geliştirme ekibi, dün bir adet kritik ve üç “orta derecede kritik” güvenlik açığı için önemli güvenlik güncellemeleri yayınladı.
Zafiyetlere Kısaca bakacak olursak
En kritik olanı eğer, site .tar, .tar.gz, .bz2 veya .tlz uzantılı dosyaları yetkisiz kişiler tarafından yüklenmesine ve çalıştırılmasına izin veriyorsa ortaya çıkıyor.
Diğer zafiyetler dos, yetkisiz erişim ve kısıtlanmış güvenlik ayarlarını baypas edilmesini sağlayan güvenlik açıkları olarak göze çarpıyor.
Drupal yaptığı açıklamada kullanıcıların en son sürüm Drupal 7.69, 8.7.11 veya 8.8.1’i yükseltmelerini önerdi.
Kaynak
