Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/03/2018
La vulnerabilidad permite una ejecución remota de código en los sistemas con Drupal 7 y 8, lo que permitiría explotar diferentes vectores de ataque comprometiendo completamente el sitio web.
Sistemas Afectados:Versiones anteriores a Drupal 7.58 y 8.5.1.
Referencias:CVE-2018-7600
Solución:Actualizar a las versiones 7.58 y 8.5.1 o aplicar los siguientes parches para las versiones 8.3.x y 8.4.x.
Puede consultarse la noticia completa en el siguiente enlace.