Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2018
Actualización crítica de Drupal 7 y 8
Esta actualización corrige múltiples vulnerabilidades tanto en el núcleo de Drupal 7 como en Drupal 8.Hace unos días se ha publicado una nueva versión de Drupal core que corrige varios fallos de seguridad, tanto para Drupal 7 como para Drupal 8. Se recomienda aplicar la actualización lo antes posible.
Algunos de los errores corregidos son:
Drupal 8: el formulario de respuesta a un comentario permite el acceso a contenido restringido.
Drupal 8-7: la prevención contra JavaScript cross-site scripting está incompleta
Drupal 7: acceso a ficheros privados por bypass
Páginas web con versiones anteriores a Drupal 7.57 o Drupal 8.4.5
Referencias:CVE-2017-6926, CVE-2017-6927, CVE-2017-6928, CVE-2017-6929, CVE-2017-6930, CVE-2017-6931, CVE-2017-6932
Solución:Si tu página web utiliza Drupal 7: actualiza a la versión Drupal 7.57
Si tu página web utiliza Drupal 8: actualiza a la versión Drupal 8.4.5