Krytyczna luka SQL Injection w rdzeniu Drupal

Krytyczna luka SQL Injection w Drupal Core zagraża bezpieczeństwu danych. Sprawdź, jak zabezpieczyć system i zaktualizować oprogramowanie.
CVE-2026-9082CVSS 9.8CISA KEVCMS

Krytyczna luka SQL Injection w rdzeniu Drupal

Krytyczna luka SQL Injection w Drupal Core zagraża bezpieczeństwu danych. Sprawdź, jak zabezpieczyć system i zaktualizować oprogramowanie.

CVSS
9.8 CRITICAL
EPSS
99.68%
Aktywnie wykorzystywana
tak
Produkt
Core

Co wiadomo

W rdzeniu Drupal wykryto krytyczną lukę SQL Injection, umożliwiającą atakującemu wstrzyknięcie złośliwych poleceń SQL. Luka dotyczy wersji od 8.9.0 do 10.4.10, 10.5.0 do 10.5.10, 10.6.0 do 10.6.9, 11.0.0 do 11.1.10, 11.2.0 do 11.2.12 oraz 11.3.0 do 11.3.10.

Wpływ biznesowy

Luka SQL Injection w Drupal Core może prowadzić do nieautoryzowanego dostępu do danych, ich modyfikacji lub usunięcia, co zagraża integralności i poufności systemów opartych na Drupal. Atakujący mogą wykorzystać tę podatność do eskalacji uprawnień lub przejęcia kontroli nad serwerem. Organizacje korzystające z podatnych wersji powinny traktować tę lukę jako krytyczną i priorytetowo wdrożyć odpowiednie środki zaradcze.

Rekomendowane działania administratora

Administratorzy powinni niezwłocznie zweryfikować wersję Drupal Core w swoich środowiskach i zapoznać się z oficjalnymi aktualizacjami bezpieczeństwa od Drupal. Zaleca się jak najszybszą aktualizację do wersji zawierających poprawkę. W przypadku braku możliwości natychmiastowej aktualizacji, należy ograniczyć ekspozycję serwera, monitorować logi pod kątem podejrzanej aktywności oraz przygotować plan szybkiego wdrożenia poprawek.

Źródła