Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/10/2012

Accés no autoritzat en Drupal Feeds Module

El mòdul de feeds de Drupal 7 patix vulnerabilitats d’accés remot sense credencials.

El mòdul de feeds conté una vulnerabilitat que permet a un atacant remot accedir al control de l’aplicació.

Sistemes Afectats:

Anteriors a Feeds Module 7.x-2.0-alpha6

Referències:

None

Solució:

Es disposa de la nova versió Feeds 7.x-2.0-alpha6 que posa fi a la dita vulnerabilitat.

Notes:

SA-CONTRIB-2012-152 - Feeds - Access bypass
http://drupal.org/node/1808832

CSIRT-CV