Drupal 發布了一個安全公告以應對 Drupal 產品的一個漏洞。有關安全性更新的詳細資料,請參考以下網址:
https://www.drupal.org/sa-core-2023-005
Drupal 8 及 Drupal 9 9.4.x 之前的版本已結束,再不會獲提供安全更新。用戶應將 Drupal 升級至最新受支援的版本,或轉至其他受支援的技術。
成功利用漏洞可以在受影響的系統導致泄漏資訊。
產品供應商發布了修補程式以應對以上問題。
Drupal 7.96
https://www.drupal.org/project/drupal/releases/7.96
Drupal 9.4.14
https://www.drupal.org/project/drupal/releases/9.4.14
Drupal 9.5.8
https://www.drupal.org/project/drupal/releases/9.5.8
Drupal 10.0.8
https://www.drupal.org/project/drupal/releases/10.0.8