CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2020

El core de Drupal vulnerable

Publicadas tres nuevas vulnerabilidades de seguridad que afectan a varias versiones de Drupal.

Riesgo: Medio

Dos de las vulnerabilidades afectan a jQuery y permitirían la ejecución de código no confiable.

La otra vulnerabilidad afecta a Drupal 7 en las validaciones de redireccionamientos, lo que permitiría redirigir a una URL externa a un usuario al que se engañara para que pulse un enlace previamente preparado.

Sistemas Afectados:

Versiones anteriores a:

Referencias:

CVE-2020-11022, CVE-2020-11023

Solución:

Actualizar a las versiones 8.8.68.7.14 o 7.70

Notas:

Más información.

Fuente: incibe-cert

CSIRT-CV