Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/03/2018

Vulnerabilidad Drupal Core

Detectadas varias vulnerabilidades críticas en el core de Drupal.

El próximo día 28 de marzo entre 18:00 - 19:30 UTC, se publicarán actualizaciones de seguridad para  las versiones Drupal 7.x, 8.3.x, 8.4.x y 8.5.x. Estas actualizaciones solucionan varias vulnerabilidades detectadas, algunas de ellas críticas, de momento no se han publicado más datos.

Sistemas Afectados:

Drupal 7.x y 8.x

Referencias:

None

Solución:

• Sitios web con versiones 8.3.x deben actualizar inmediatamente a 8.3.x que se publicará, y planificar actualización a la última actualización de seguridad de la 8.5.x el próximo mes.
• Sitios web con versiones 8.4.x deben actualizar inmediatamente a 8.4.x que se publicará, y planificar actualización a la última actualización de seguridad de la 8.5.x el próximo mes.
• Sitios web con versiones 7.x o 8.5.x pueden actualizar en cuanto se publique el parche usando el procedimiento habitual.

Notas:

• https://www.drupal.org/sa-core-2018-001
• https://www.drupal.org/psa-2018-001

CSIRT-CV