Software-update voor Drupal 8.2.8 / 8.3.1 – Kritieke beveiligingsupdate
Versie 8.2.8 / 8.3.1 van Drupal is uitgebracht. Wegens een beveiligingsprobleem zijn er updates verschenen voor versies 8.2 en 8.3 van Drupal, versie 7 is niet vatbaar.
Het is raadzaam om te updaten naar versies 8.2.8 en 8.3.1 van Drupal.
Tip: Wij raden u aan om handmatig back-ups te maken van de database(s) voordat u deze upgrade uitvoert.
Extra aanvullende informatie over deze software-update
Drupal Core – Critical – Access Bypass – SA-CORE-2017-002
Release notes: https://www.drupal.org/project/drupal/releases…
• Advisory ID: DRUPAL-SA-CORE-2017-002
• Project: Drupal core
• Version: 8.x
• Date: 2017-April-19
• CVEID: CVE-2017-6919
• Security risk: 17/25 (Critical) AC:Basic/A:User/CI:All/II:All/E:Theoretical/TD:Default
• Vulnerability: Access bypass
Samenvatting
Dit is een ‘critical access bypass vulnerability’. Een site wordt alleen hierdoor beïnvloed als aan alle volgende voorwaarden is voldoet:
• The site has the RESTful Web Services (rest) module enabled.
• The site allows PATCH requests.
• An attacker can get or register a user account on the site.
Oplossing
• Als uw website Drupal 8.2.7 of eerder, upgrade naar 8.2.8.
• Als uw website Drupal 8.3.0, upgrade naar 8.3.1.
Loopt u ergens vast of komt u niet uit met uw website? Wij kunnen u helpen: Website Beheer is úw oplossing! Kijkt u voor meer informatie op https://www.solutions4hosting.nl/diensten/website-beheer/