CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2012

Acceso no autorizado en Drupal Feeds Module

El módulo de feeds de Drupal 7 sufre vulnerabilidades de acceso remoto sin credenciales

Riesgo: Alto

El modulo de feeds contiene una vulnerabilidad que permite a un atacante remoto acceder al control de la aplicación.

Sistemas Afectados:

Anteriores a Feeds Module 7.x-2.0-alpha6

Referencias:

None

Solución:

Se dispone de la nueva versión Feeds 7.x-2.0-alpha6 que pone fin a dicha vulnerabilidad.

Notas:

SA-CONTRIB-2012-152 - Feeds - Access bypass
http://drupal.org/node/1808832

Fuente: CCN-CERT

CSIRT-CV