CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/06/2015

Drupal 7.38 y 6.36, actualizaciones de seguridad

Drupal ha publicado dos nuevas versiones de su CMS catalogadas como actualizaciones de seguridad.

Riesgo: Crítico

 Ambas ramas del CMS comparten varios fallos de seguridad catalogados como críticos entre los que se incluyen vulnerabilidades de los tipos  Access bypass, Information Disclosure, Open Redirect, entre otras.

En los siguientes enlaces Drupal 7.38 y Drupal 6.36 pueden ampliar la información.

Sistemas Afectados:

Versiones anteriores a Drupal 7.38 o Drupal 6.36.

Referencias:

None

Solución:

Aplicar las actualizaciones que propone el fabricante lo antes posible.

Notas:

Drupal 7.38 y 6.36, released

DRUPAL-SA-CORE-2015-002

Fuente: CSIRT-CV

CSIRT-CV