<div dir="ltr"><div>We recently discovered a security issue with the media module in LORIS where there was a potential for an SQL injection in the module. A fix has been included in v25.0.1 as well as v24.1.5 for projects that can't upgrade to v25 yet (it also includes a number of other non-security related bug fixes that had not been released.) It's highly recommended that you upgrade.</div><div><br></div><div>If you're running an older, unsupported version of LORIS and can't upgrade, you'll need to incorporate the changes from <a href="https://github.com/aces/Loris/pull/8908">https://github.com/aces/Loris/pull/8908</a> into an override or disable the media module to protect yourself from the potential SQL injection attack.</div></div>