Drupal 發布了一個安全公告以應對 Drupal 產品的一個漏洞。有關安全性更新的列表,請參考以下網址:
https://www.drupal.org/sa-core-2023-001
Drupal 8 及 Drupal 9 9.4.x 之前的版本已結束,再不會獲提供安全更新。用戶應將 Drupal 升級至最新受支援的版本,或轉至其他受支援的技術。
成功利用漏洞可以在受影響的系統導致泄漏資訊。
產品供應商發布了修補程式以應對以上問題。
Drupal 9.4.10
https://www.drupal.org/project/drupal/releases/9.4.10
Drupal 9.5.2
https://www.drupal.org/project/drupal/releases/9.5.2
Drupal 10.0.2
https://www.drupal.org/project/drupal/releases/10.0.2