CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/06/2017

Actualización de vulnerabilidades críticas en Drupal

Drupal ha publicado una nueva actualización de seguridad para las versiones Drupal 7 y 8 que corrige tres vulnerabilidades críticas.

Riesgo: Crítico

Drupal es un framework de gestión de contenido utilizado en muchos sitios web de artículos, blogs, foros, etc. El equipo de seguridad de Drupal ha publicado una actualización de seguridad que corrige tres vulnerabilidades que podrían permitir a un atacante las siguientes acciones:

 

¿Qué versiones se ven afectadas?

Todas las versiones de Drupal 7 anteriores a 7.56

Todas las versiones de Drupal 8 anteriores a 8.3.4

 

Más información

Sistemas Afectados: None Referencias:

CVE-2017-6921, CVE-2017-6920, CVE-2017-6922

Solución:

Para Drupal 7: Actualización a Drupal core 7.56

Para Drupal 8: Actualización a Drupal core 8.3.4

Notas: None
Fuente: Hispasec una-al-dia

CSIRT-CV