CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

25/02/2016

Actualització crítica per a totes les versions de Drupal

S’ha publicat un total de 10 vulnerabilitats que afecten totes les versions actuals de Drupal. A més, aquest butlletí és l’últim en què es publicaran actualitzacions per a Drupal 6, que deixa de rebre suport.

Risc: Crític

De les 10 vulnerabilitats publicades i corregides, una és especialment crítica, i consisteix en una fallada en les restriccions d’accés en la Form API que permet a un usuari polsar botons per als quals se suposa que no té permisos. Aquesta fallada afecta només Drupal 6.

Les altres vulnerabilitats publicades són:

Recordem també que a partir del 24 de febrer Drupal 6 deixa de tenir suport, per la qual cosa la versió publicada ara serà l’última que eixirà a la llum.

Sistemes Afectats:

Drupal core 6.x, versions anteriors a la 6.38
Drupal core 7.x, versions anteriors a la 7.43
Drupal core 8.0.x, versions anteriors a la 8.0.4

Referències:

None

Solució:

Es recomana actualitzar a les últimes versions disponibles:

Notes:

Drupal SA-CORE-2016-001

Font: US-CERT

CSIRT-CV