CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2020

El core de Drupal vulnerable

Publicades tres noves vulnerabilitats de seguretat que afecten diverses versions de Drupal.

Risc: Mitjà

Dues de les vulnerabilitats afecten jQuery i permetrien l'execució de codi no de confiança.

L'altra vulnerabilitat afecta Drupal 7 en les validacions de redireccionaments, la qual cosa permetria redirigir a una URL externa un usuari a qui s'enganyara perquè prema un enllaç prèviament preparat.

Sistemes Afectats:

Versions anteriors a:

Referències:

CVE-2020-11022, CVE-2020-11023

Solució:

Actualitzar a les versions 8.8.68.7.14 o 7.70

Notes:

Més informació.

Font: incibe-cert

CSIRT-CV