Насколько критично: средне (14/25)

Исправлено две уязвимости:

1) API форм ядра Drupal имеет уязвимость, из-за которой формы некоторых контрибных или кастомных модулей могут быть уязвимы для неправильной проверки ввода. Это может позволить злоумышленнику ввести запрещенные значения или перезаписать данные. Затронутые формы встречаются редко, но в некоторых случаях злоумышленник может изменить важные или конфиденциальные данные.

2) В некоторых случаях модуль Quick Edit неправильно проверяет доступ к объектам. Это может привести к тому, что пользователи с разрешением «access in-place editing» будут просматривать контент, к которому у них нет доступа.