Er zijn updates verschenen voor versies 7.x, 8.7.x en 8.8.x van Drupal, die enkele beveiligingsproblemem moeten verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een developmentframework. Hieronder is meer informatie over de problemen te vinden.
Drupal core - Critical - Multiple vulnerabilities - SA-CORE-2019-012Project: Drupal core
Versions: 8.8.x-dev, 8.7.x-dev, 7.x-dev
Date: 2019-December-18
Security risk: Critical 17∕25 AC:Basic/A:User/CI:All/II:All/E:Proof/TD:Uncommon
Vulnerability: Multiple vulnerabilitiesDescription: The Drupal project uses the third-party library Archive_Tar, which has released a security update that impacts some Drupal configurations. Multiple vulnerabilities are possible if Drupal is configured to allow
.tar
,.tar.gz
,.bz2
or.tlz
file uploads and processes them. The latest versions of Drupal updateArchive_Tar
to 1.4.9 to mitigate the file processing vulnerabilities.Solution: Install the latest version:
- If you are using Drupal 7.x, upgrade to Drupal 7.69.
- If you are using Drupal 8.7.x, upgrade to Drupal 8.7.11.
- If you are using Drupal 8.8.x, upgrade to Drupal 8.8.1.
Versions of Drupal 8 prior to 8.7.x are end-of-life and do not receive security coverage.
Additional information
All advisories released today:
Updating to the latest Drupal core release will apply the fixes for all the above advisories.