Одна из новых проблем позволяет удаленно выполнить произвольный PHP-код на сервере Apache и признана критической.Anti-Malware.ru
В итоге возникла угроза удаленного исполнения вредоносного кода в обход существующих защитных механизмов ядра Drupal.Anti-Malware.ru
Уязвимость получила 15 баллов из 25 возможных по шкале, принятой на проекте (команда Drupal использует систему оценки, рекомендованную NIST).Anti-Malware.ru
Одновременно в CMS устранены три уязвимости, оцененные как «умеренно критические» — XSS (11 баллов из 25), обход правил доступа к элементам форм (12) и раскрытие информации (13) .Anti-Malware.ru