Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/02/2018
Fa uns dies s’ha publicat una nova versió de Drupal core que corregeix diversos errors de seguretat, tant per a Drupal 7 com per a Drupal 8. Es recomana aplicar l’actualització com més prompte millor.
Alguns dels errors corregits són:
Drupal 8: el formulari de resposta a un comentari permet l’accés a contingut restringit.
Drupal 8-7:la prevenció contra JavaScript cross-site scripting està incompleta
Drupal 7: accés a fitxers privats per bypass
Pàgines web amb versions anteriors a Drupal 7.57 o Drupal 8.4.5
Referències:CVE-2017-6926, CVE-2017-6927, CVE-2017-6928, CVE-2017-6929, CVE-2017-6930, CVE-2017-6931, CVE-2017-6932
Solució:Si la teua pàgina web utilitza Drupal 7: actualitza a la versió Drupal 7.57
Si la teua pàgina web utilitza Drupal 8: actualitza a la versió Drupal 8.4.5