Разработчиками системы контент-менеджмента Drupal были выпущены обновления, которые ликвидируют 10 уязвимостей. Используя ошибки, злоумышленники могли выполнить произвольный код либо заполучить доступ к закрытой информации.
Кроме того, разработчиками было объявлено о прекращении поддержки устаревшей версии Drupal 6, которая была выпущена в 2008 году.
Ошибками затронуты версии Drupal 6, 7 и 8. Средний рейтинг опасности имеют 6 уязвимостей, еще 3 охарактеризованы как незначительные.
Используя одну из наиболее серьезных уязвимостей, злоумышленник мог при загрузке файлов обходить ограничения безопасности. У хакера была возможность предотвращать загрузку или передачу файлов на сайте на базе Drupal, а также провоцировать отказ в обслуживании. Уязвимость можно было использовать только в некоторых формах загрузки файлов.
В большинстве случаев использование уязвимостей было возможно лишь в устаревших версиях модулей для Drupal. Так, выполнить произвольный код можно было только при наличии в системе установленной устаревшей версии PHP. Угрозу взлома можно существенно снизить посредством установки последних обновлений. Разработчики советуют произвести установку патча как можно быстрее.