Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/04/2018
Vulnerabilidad Drupal Core
Detectadas varias vulnerabilidades críticas en el core de Drupal.Riesgo: Crítico
El próximo día 25 de abril entre 16:00 - 18:00 UTC, se publicarán actualizaciones de seguridad para las versiones Drupal 7.x, 8.4.x y 8.5.x. Estas actualizaciones solucionan varias vulnerabilidades detectadas, algunas de ellas críticas.
Sistemas Afectados:Drupal 7.x y 8.x
Referencias:CVE-2018-7602
Solución:- Sitios web con versiones 8.4.x deben actualizar inmediatamente a 8.4.8 que se publicará, y planificar actualización a la última actualización de seguridad o la versión 8.5.3 lo antes posible.
- Sitios web con versiones 7.x o 8.5.x pueden actualizar en cuanto se publique el parche usando el procedimiento habitual.
https://www.drupal.org/sa-core-2018-002
Fuente: Drupal