Software-update: Drupal 7.72 / 8.8.8 /8.9.1 / 9.0.1

Er zijn updates voor versies 7, 8.8, 8.9 en 9.0 van Drupal uitgekomen om een als kritiek aangemerkt beveiligingsprobleem te verhelpen. Drupal is een in php geschreven, gebruiksvriendelijk en krachtig contentmanagementplatform, waarmee bijvoorbeeld websites kunnen worden gemaakt. Het is eenvoudig genoeg voor een beginnende gebruiker, maar krachtig genoeg om ook een wat complexere website te bouwen. Het programma bevat een contentmanagementplatform en een developmentframework. Informatie over het beveiligingsprobleem kan hieronder worden gevonden.

Drupal core - Critical - Cross Site Request Forgery - SA-CORE-2020-004

Project: Drupal core
Date: 2020-June-17
Security risk: Critical 15∕25 AC:Complex/A:None/CI:Some/II:Some/E:Theoretical/TD:All
Vulnerability: Cross Site Request Forgery
CVE IDs: CVE-2020-13663
Description: The Drupal core Form API does not properly handle certain form input from cross-site requests, which can lead to other vulnerabilities.

Solution:

• If you are using Drupal 7.x, upgrade to Drupal 7.72.
• If you are using Drupal 8.8.x, upgrade to Drupal 8.8.8.
• If you are using Drupal 8.9.x, upgrade to Drupal 8.9.1.
• If you are using Drupal 9.0.x, upgrade to Drupal 9.0.1.

Versions of Drupal 8 prior to 8.8.x are end-of-life and do not receive security coverage. Sites on 8.7.x or earlier should update to 8.8.8.