CISA предупреждает об активной эксплуатации критической уязвимости SQL-инъекции в Drupal Core (CVE-2026-9082)

Cybersecurity and Infrastructure Security Agency, CISA
Агентство по кибербезопасности и защите инфраструктуры США (CISA) выпустило срочное предупреждение об уязвимости SQL-инъекции в ядре Drupal Core, которой присвоен идентификатор CVE-2026-9082.

Критическая уязвимость SQL-инъекций обнаружена в Drupal core: под угрозой сайты на PostgreSQL

Drupal
20 мая 2026 года разработчики системы управления контентом Drupal выпустили экстренные обновления безопасности, закрывающие критическую уязвимость в ядре проекта.