Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2017
Drupal és un framework de gestió de contingut utilitzat en molts llocs web d’articles, blogs, fòrums, etc. L’equip de seguretat de Drupal ha publicat una actualització de seguretat que corregeix tres vulnerabilitats que podrien permetre a un atacant les accions següents:
Crear un compte d’usuari amb permisos de carregar fitxers i modificar arxius (CVE-2017-6921)
Execució remota de codi arbitrari (CVE-2017-6920)
Accedir a arxius sense la deguda autorització (CVE-2017-6922)
Quines versions s'hi veuen afectades?
Totes les versions de Drupal 7 anteriors a 7.56
Totes les versions de Drupal 8 anteriors a 8.3.4
Sistemes Afectats: None Referències:
CVE-2017-6921, CVE-2017-6920, CVE-2017-6922
Solució:Para Drupal 7: Actualització Drupal core 7.56
Para Drupal 8: Actualització Drupal core 8.3.4
Notes: None