Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2017
Drupal es un framework de gestión de contenido utilizado en muchos sitios web de artículos, blogs, foros, etc. El equipo de seguridad de Drupal ha publicado una actualización de seguridad que corrige tres vulnerabilidades que podrían permitir a un atacante las siguientes acciones:
Crear una cuenta de usuario con permisos de cargar ficheros y mofificar archivos (CVE-2017-6921 )
Ejecución remota de código arbitrario (CVE-2017-6920 )
Acceder a archivos sin la debida autorización (CVE-2017-6922 )
¿Qué versiones se ven afectadas?
Todas las versiones de Drupal 7 anteriores a 7.56
Todas las versiones de Drupal 8 anteriores a 8.3.4
Sistemas Afectados: None Referencias:
CVE-2017-6921, CVE-2017-6920, CVE-2017-6922
Solución:Para Drupal 7: Actualización a Drupal core 7.56
Para Drupal 8: Actualización a Drupal core 8.3.4
Notas: None