CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/02/2018

Actualització crítica de Drupal 7 i 8

AqueEsta actualització corregix múltiples vulnerabilitats tant en el nucli de Drupal 7 com en Drupal 8.

Risc: Crític

Fa uns dies s’ha publicat una nova versió de Drupal core que corregeix diversos errors de seguretat, tant per a Drupal 7 com per a Drupal 8. Es recomana aplicar l’actualització com més prompte millor.

Alguns dels errors corregits són:
Drupal 8: el formulari de resposta a un comentari permet l’accés a contingut restringit.
Drupal 8-7:la prevenció contra JavaScript cross-site scripting està incompleta
Drupal 7: accés a fitxers privats per bypass

Més informació.

Sistemes Afectats:

Pàgines web amb versions anteriors a Drupal 7.57 o Drupal 8.4.5

Referències:

CVE-2017-6926, CVE-2017-6927, CVE-2017-6928, CVE-2017-6929, CVE-2017-6930, CVE-2017-6931, CVE-2017-6932

Solució:

Si la teua pàgina web utilitza Drupal 7: actualitza a la versió Drupal 7.57
Si la teua pàgina web utilitza Drupal 8: actualitza a la versió Drupal 8.4.5

Notes:

Drupal

Font: Drupal

CSIRT-CV