CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/06/2016

Detectadas dos vulnerabilidades en Drupal

Dos vulnerabilidades han sido detectadas por el equipo de seguridad de Drupal

Riesgo: Crítico

Se ha publicado un boletín de seguridad que corrige estas vulnerabilidades, dicho boletín ha sido calificado como moderadamente crítico.

La primera vulnerabilidad afectaba al módulo de usuarios de Drupal 7 y permitía conseguir a un usuario permisos administrativos. La segunda vulnerabilidad afectaba al módulo de Vistas de Drupal 7 y 8 y permitía visualizar el módulo de estadísticas a usuarios aunque no tuvieran permisos para hacerlo.

Sistemas Afectados:

Versiones  Drupal 7.x anteriores a 7.44
Versiones Drupal 8.x anteriores a 8.1.3

Referencias:

None

Solución:

Se recomienda la actualización a las versiones Drupal 7.44 y Drupal 8.1.3.

Notas: None
Fuente: Hispasec una-al-día

CSIRT-CV