Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/10/2018
Drupal ha hecho publico en su boletín de seguridad cinco nuevas vulnerabilidades que permitirían poder evadir los controles de acceso, la redirección a sitios arbitrarios y la ejecución remota de código.
Las listamos a continuación pero pueden verse en detalle aquí.
Más información disponible aquí.
Sistemas Afectados:Drupal versiones 7.X y 8.X
Referencias:None
Solución:Actualizar a la versión más reciente disponible:
Actualizar a la versión 7.60 en caso de tener la versión 7.X
Actualizar a la versión 8.6.2 en caso de tener la versión 8.6.X
Actualizar a la versión 8.5.8 en caso de tener la versión 8.5.X o anteriores