Er zijn updates verschenen voor versies 7, 8.5 en 8.6 van Drupal, die diverse kwetsbaarheden moeten verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een development-framework. Advisory SA-CORE-2019-001 maakt melding van het verhelpen van een kwetsbaarheid in de PEAR Archive_Tar-bibliotheek.
Security risk:
Critical 16∕25 AC:Complex/A:User/CI:All/II:All/E:Proof/TD:Uncommon
Vulnerability:
Third Party Libraries
Description:Drupal core uses the third-party PEAR Archive_Tar library. This library has released a security update which impacts some Drupal configurations. Refer to CVE-2018-1000888 for details.
Solution:
- If you are using Drupal 8.6.x, upgrade to Drupal 8.6.6.
- If you are using Drupal 8.5.x or earlier, upgrade to Drupal 8.5.9.
- If you are using Drupal 7.x, upgrade to Drupal 7.62.
Versions of Drupal 8 prior to 8.5.x are end-of-life and do not receive security coverage.
:strip_exif()/i/1306492847.png?f=thumbmedium)
/u/348249/crop56431999eb39f_cropped.png?f=community){kind=small}
:strip_icc():strip_exif()/u/261244/avatar4-64x64.jpg?f=community){kind=avatar}
