Drupal corrige falha crítica já atacada (opens in new tab)

Covers 2 stories including Highly critical - SQL injection - SA-CORE-2026-004

A Drupal alertou usuários sobre tentativas de exploração de uma vulnerabilidade crítica corrigida no início da semana. A falha CVE-2026-9082 atinge uma API do sistema, permitindo que atacantes não autenticados enviem solicitações especialmente criadas para injetar comandos SQL arbitrários. Segundo os especialistas da empresa, o problema pode levar à obtenção de informações e, em alguns […]

Read the original article