Обнаружена критическая уязвимость в экспериментальном модуле ядра Workspaces версии 8.7.4. Уязвимость касается ТОЛЬКО пользователей версии 8.7.4, у которых этот модуль включен. Пути решения: либо отключить модуль Workspaces, либо обновиться до 8.7.5.
https://www.drupal.org/sa-core-2019-008
PS Ко мне на сайт сегодня уже лезли по адресу /core/modules/workspaces/workspaces.info.yml , так что уязвимость уже эксплуатируется.
Комментарии
Это скорее чекали включен ли модуль.
Чтобы эту уязвимость заюзать, нужно мало того, что быть авторизованным, так ещё и соответствующими пермишенами обладать