CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/01/2016

Todas las versiones de Drupal son vulnerables a ejecución remota de código

El procedimiento de actualización de Drupal permitiría la ejecución remota de código

Riesgo: Alto

Un conjunto de vulnerabilidades de la plataforma Drupal permitirían a un atacante ejecutar código remoto. Las vulnerabilidades recaen en la manera que dispone Drupal de actualizarse. Debido a que Drupal se descarga de forma no segura un fichero XML, éste podría apuntar a un servidor que no sea de confianza e instalar una versión no oficial de Drupal.

Sistemas Afectados:

Todas las versiones de Drupal

Referencias:

None

Solución:

Revisar manualmente la actualización para comprobar que los enlaces de descarga son legítimos

Notas: None
Fuente: IOActive

CSIRT-CV