Vulnerabilidad Drupal Core

23/03/2018
Detectadas varias vulnerabilidades críticas en el core de Drupal.

Riesgo: Crítico Crítico
Sistemas afectados:

Drupal 7.x y 8.x

Descripción:

El próximo día 28 de marzo entre 18:00 - 19:30 UTC, se publicarán actualizaciones de seguridad para  las versiones Drupal 7.x, 8.3.x, 8.4.x y 8.5.x. Estas actualizaciones solucionan varias vulnerabilidades detectadas, algunas de ellas críticas, de momento no se han publicado más datos.

Solución:
  • Sitios web con versiones 8.3.x deben actualizar inmediatamente a 8.3.x que se publicará, y planificar actualización a la última actualización de seguridad de la 8.5.x el próximo mes.
  • Sitios web con versiones 8.4.x deben actualizar inmediatamente a 8.4.x que se publicará, y planificar actualización a la última actualización de seguridad de la 8.5.x el próximo mes.
  • Sitios web con versiones 7.x o 8.5.x pueden actualizar en cuanto se publique el parche usando el procedimiento habitual.
Notas:
  • https://www.drupal.org/sa-core-2018-001
  • https://www.drupal.org/psa-2018-001
Fuente: Drupal