СyberNews | Вразливість Drupal Core відкриває шлях до атак на сайти з PostgreSQLDr...

Вразливість Drupal Core відкриває шлях до атак на сайти з PostgreSQLDrupal випустив оновлення безпеки для CVE-2026-9082 у Drupal Core. Проблема стосується сайтів із базою даних PostgreSQL і може призвести до витоку даних, підвищення привілеїв або віддаленого виконання коду.Вразливість отримала оцінку CVSS 6.5. Вона міститься в API абстракції бази даних, який Drupal Core використовує для перевірки запитів і захисту від SQL-ін’єкцій.Через помилку зловмисник може надсилати спеціально сформовані запити та виконувати довільну SQL-ін’єкцію. Drupal зазначає, що експлуатація можлива навіть для анонімних користувачів, якщо сайт працює з PostgreSQL.Виправлення доступні у Drupal 11.3.10, 11.2.12, 11.1.10, 10.6.9, 10.5.10 та 10.4.10. Drupal 7 не вразливий, але гілки розробки 8 і 9 вже не підтримуються. Для них опубліковані лише тимчасові патчі без повного покриття безпеки.Рекомендації для користувачів:• Оновіть Drupal до підтримуваної виправленої версії.• Перевірте, чи використовує сайт PostgreSQL.• Не залишайте Drupal 8/9 у продуктивному середовищі без плану міграції.🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist