Phiên bản Drupal 9.0, 8.9, 8.8 và 7 bị ảnh hưởng bởi lỗ hổng nghiêm trọng CVE-2020-13671. Nhà phát triển khuyến cáo người dùng cập nhật lên phiên bản 9.0.8, 8.9.9, 8.8.11 và 7.74.
Cụ thể, đây là một lỗi thực thi mã từ xa do Drupal không có cơ chế lọc phù hợp trong tên của tệp tải lên trang...