Drupal jezgra dobila je visoko kritičnu sigurnosnu zakrpu SA-CORE-2026-004: neautentificirani SQL injection kroz sloj za pristup bazi na PostgreSQL instalacijama, s mogućnošću curenja podataka i, u lošem scenariju, eskalacije privilegija ili izvršnog koda. Pokušaji iskorištavanja u divljini zabilježeni su od 22.5.2026. Za kritične Drupal ranjivosti prozor do napada danas je manji od 24 sata — brzina je presudna.
Koga pogađa
- Drupal stranice na PostgreSQL bazi (MySQL/MariaDB instalacije su izvan dometa ove ranjivosti)
- Neažurirane jezgre; provjerite i povezanu SA-CORE-2026-005 (PHP object injection kroz JSON:API)
Što napraviti odmah
- Ažurirajte Drupal jezgru na verziju iz sigurnosne objave — bez odgode.
- Pregledajte logove za sumnjive upite i pristupe; provjerite integritet podataka.
- Ako je stranica bila ranjiva dulje vrijeme, pretpostavite kompromitaciju i provedite pregled.
Vrtite Drupal i niste sigurni jeste li zakrpani? Pošaljite nam link — dijagnoza je besplatna, a javljamo se u roku od 5 minuta. Hitni popravak →
WMD — Super brza podrška.