Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/03/2018
Publicado parche crítico para Drupal Core
Debido a su criticidad, el parche fue anunciado el pasado viernes para que los administradores tuvieran tiempo de preparar sus sistemas para una actualización masivaRiesgo: Crítico
La vulnerabilidad permite una ejecución remota de código en los sistemas con Drupal 7 y 8, lo que permitiría explotar diferentes vectores de ataque comprometiendo completamente el sitio web.
Sistemas Afectados:Versiones anteriores a Drupal 7.58 y 8.5.1.
Referencias:CVE-2018-7600
Solución:Actualizar a las versiones 7.58 y 8.5.1 o aplicar los siguientes parches para las versiones 8.3.x y 8.4.x.
Puede consultarse la noticia completa en el siguiente enlace.
Fuente: Drupal