Команда разработчиков популярной CMS Drupal выпустила обновление безопасности для исправления множества проблем.
Самая серьезная уязвимость, отслеживаемая как CVE-2022-25277, является критической и позволяет выполнять произвольный код на PHP.
Остальные три уязвимости (CVE-2022-25276, CVE-2022-25278, CVE-2022-25275) были оценены как «умеренно критические». Они могут привести к XSS-атакам, раскрытию информации или обходу доступа.
Все проблемы затрагивают версии 9.4 и 9.3, но уязвимость раскрытия информации также затрагивает версию 7.