Etikett: Drupal

  • Drupal SQL-injektionsattacker riktar sig mot kritisk sårbarhet

    Drupal SQL-injektionsattacker riktar sig mot kritisk sårbarhet

    Angripare har börjat utnyttja en kritisk Drupal-sårbarhet kort efter att utvecklarna offentliggjorde problemet. Sårbarheten, som spåras som CVE-2026-9082, påverkar Drupal-webbplatser som använder PostgreSQL-databaser och möjliggör SQL-injektion genom specialutformade förfrågningar. Säkerhetsforskare varnade för att hotaktörer sannolikt skulle agera snabbt efter att säkerhetsrådgivningen publicerades. Aktiva exploateringsförsök bekräftar nu dessa farhågor. Sårbarheten skapar allvarliga risker för exponerade Drupal-miljöer…

  • Kritisk Drupal-uppdatering varnar för allvarlig exploateringsrisk

    Kritisk Drupal-uppdatering varnar för allvarlig exploateringsrisk

    En ny kritisk Drupal-uppdatering åtgärdar en allvarlig sårbarhet som säkerhetsforskare tror snabbt kan börja utnyttjas efter offentliggörandet. Drupal Security Team uppmanade administratörer att förbereda omedelbara underhållsfönster och patcha exponerade system så snabbt som möjligt. Säkerhetsrådet påverkar flera stödda versioner av Drupal Core samt vissa äldre versioner som normalt inte längre får säkerhetsuppdateringar. Dessa versioner fick…