Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/03/2018

Publicada actualització crítica per a Drupal Core

A causa de la seua criticitat, el pegat va ser anunciat divendres passat perquè els administradors tingueren temps de preparar els seus sistemes per a una actualització massiva

La vulnerabilitat permet una execució remota de codi en els sistemes amb Drupal 7 i 8, la qual cosa permetria explotar diferents vectors d'atac comprometent completament el lloc web.

Sistemes Afectats:

Versions anteriors a Drupal 7.58 i 8.5.1.

Referències:

CVE-2018-7600

Solució:

Actualitzar a les versions 7.58 i 8.5.1 o aplicar els pegats següents per a les versions 8.3.x i 8.4.x.

Notes:

Pot consultar-se la notícia completa en l'enllaç següent.

CSIRT-CV