Tag: Drupal

  • Drupal SQL-injektionsangreb retter sig mod kritisk sårbarhed

    Drupal SQL-injektionsangreb retter sig mod kritisk sårbarhed

    Angribere er begyndt at udnytte en kritisk Drupal-sårbarhed kort efter, at udviklerne offentliggjorde problemet. Sårbarheden, som spores som CVE-2026-9082, påvirker Drupal-websites, der bruger PostgreSQL-databaser, og gør SQL-injektion mulig gennem specialudformede forespørgsler. Sikkerhedsforskere advarede om, at trusselsaktører sandsynligvis ville handle hurtigt efter offentliggørelsen af sikkerhedsadvarslen. Aktive udnyttelsesforsøg bekræfter nu disse bekymringer. Sårbarheden skaber alvorlige risici for…

  • Kritisk Drupal-opdatering advarer om alvorlig risiko for udnyttelse

    Kritisk Drupal-opdatering advarer om alvorlig risiko for udnyttelse

    En ny kritisk Drupal-opdatering retter en alvorlig sårbarhed, som sikkerhedsforskere mener hurtigt kan blive udnyttet efter offentliggørelsen. Drupal Security Team opfordrede administratorer til at forberede øjeblikkelige vedligeholdelsesvinduer og patche eksponerede systemer så hurtigt som muligt. Sikkerhedsadvarslen påvirker flere understøttede Drupal Core-versioner samt enkelte ældre versioner, som normalt ikke længere modtager sikkerhedsopdateringer. Disse modtog alligevel nødpatches…