Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/06/2016
Dues vulnerabilitats han sigut detectades per l'equip de seguretat de Drupal
Dues vulnerabilitats han sigut detectades per l'equip de seguretat de DrupalRisc: Crític
S'ha publicat un butlletí de seguretat que corregeix aquestes vulnerabilitats, aquest butlletí ha sigut qualificat com moderadament crític.
La primera vulnerabilitat afectava el mòdul d'usuaris de Drupal 7 i permetia que un usuari aconseguira permisos administratius. La segona vulnerabilitat afectava el mòdul de Vistes de Drupal 7 i 8 y permetia visualitzar el mòdul d'estadístiques a usuaris encara que no tingueren permisos per a fer-ho.
Sistemes Afectats:Versions Drupal 7.x anteriors a 7.44
Versions Drupal 8.x anteriors a 8.1.3
None
Solució:Es recomana l'actualització a les versions Drupal 7.44 i Drupal 8.1.3.
Notes: NoneFont: Hispasec una-al-día