Drupal Core: Divulgação de URL de Traduções Não Publicadas
Plataforma
drupal
Componente
drupal
Corrigido em
9.4.12
A vulnerabilidade Drupal Core (Language) divulga URLs de traduções não publicadas. O bloco Language switcher pode revelar o título de conteúdo não publicado, especialmente quando usado com módulos como Pathauto. As versões afetadas são ≤9.5.4. A correção foi implementada na versão 9.4.12, que deve ser utilizada para mitigar o problema.
Como corrigir
Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.
Perguntas frequentes
O que é a vulnerabilidade Drupal Core (Language)?
É uma falha que divulga URLs de traduções não publicadas.
Estou afetado por essa vulnerabilidade?
Se você estiver usando as versões ≤9.5.4 do Drupal, você pode estar vulnerável.
Como posso me proteger?
Atualize o Drupal para a versão 9.4.12 ou superior para corrigir a vulnerabilidade.
Monitore suas dependências automaticamente
Receba alertas quando novas vulnerabilidades afetarem seus projetos.
Começar grátis