Stikkord: Drupal

  • Drupal SQL-injeksjonsangrep retter seg mot kritisk sårbarhet

    Drupal SQL-injeksjonsangrep retter seg mot kritisk sårbarhet

    Angripere har begynt å utnytte en kritisk Drupal-sårbarhet kort tid etter at utviklerne offentliggjorde problemet. Sårbarheten, som spores som CVE-2026-9082, påvirker Drupal-nettsteder som bruker PostgreSQL-databaser og muliggjør SQL-injeksjon gjennom spesialutformede forespørsler. Sikkerhetsforskere advarte om at trusselaktører sannsynligvis ville handle raskt etter at sikkerhetsvarslet ble publisert. Aktive utnyttelsesforsøk bekrefter nå disse bekymringene. Sårbarheten skaper alvorlige risikoer…

  • Kritisk Drupal-oppdatering advarer om alvorlig risiko for utnyttelse

    Kritisk Drupal-oppdatering advarer om alvorlig risiko for utnyttelse

    En ny kritisk Drupal-oppdatering retter en alvorlig sårbarhet som sikkerhetsforskere mener raskt kan bli utnyttet etter offentliggjøringen. Drupal Security Team oppfordret administratorer til å forberede umiddelbare vedlikeholdsvinduer og patche eksponerte systemer så raskt som mulig. Sikkerhetsadvarselen påvirker flere støttede Drupal Core-versjoner samt enkelte eldre versjoner som normalt ikke lenger mottar sikkerhetsoppdateringer. Disse fikk likevel nødstøtte…