Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2016
Un conjunto de vulnerabilidades de la plataforma Drupal permitirían a un atacante ejecutar código remoto. Las vulnerabilidades recaen en la manera que dispone Drupal de actualizarse. Debido a que Drupal se descarga de forma no segura un fichero XML, éste podría apuntar a un servidor que no sea de confianza e instalar una versión no oficial de Drupal.
Sistemas Afectados:Todas las versiones de Drupal
Referencias:None
Solución:Revisar manualmente la actualización para comprobar que los enlaces de descarga son legítimos
Notas: None