Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2016
Se ha publicado un boletín de seguridad que corrige estas vulnerabilidades, dicho boletín ha sido calificado como moderadamente crítico.
La primera vulnerabilidad afectaba al módulo de usuarios de Drupal 7 y permitía conseguir a un usuario permisos administrativos. La segunda vulnerabilidad afectaba al módulo de Vistas de Drupal 7 y 8 y permitía visualizar el módulo de estadísticas a usuarios aunque no tuvieran permisos para hacerlo.
Sistemas Afectados:Versiones Drupal 7.x anteriores a 7.44
Versiones Drupal 8.x anteriores a 8.1.3
None
Solución:Se recomienda la actualización a las versiones Drupal 7.44 y Drupal 8.1.3.
Notas: None