El core de Drupal vulnerable

26/05/2020
Publicadas tres nuevas vulnerabilidades de seguridad que afectan a varias versiones de Drupal.

Riesgo: Medio Medio
Sistemas afectados:

Versiones anteriores a:

  • 8.8.6;
  • 8.7.14;
  • 7.70
Descripción:

Dos de las vulnerabilidades afectan a jQuery y permitirían la ejecución de código no confiable.

La otra vulnerabilidad afecta a Drupal 7 en las validaciones de redireccionamientos, lo que permitiría redirigir a una URL externa a un usuario al que se engañara para que pulse un enlace previamente preparado.

Referencias (CVE):
Solución:

Actualizar a las versiones 8.8.68.7.14 o 7.70

Fuente: incibe-cert