Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/01/2016
Un conjunt de vulnerabilitats de la plataforma Drupal permetrien a un atacant executar codi remot. Les vulnerabilitats recauen en la manera que disposa Drupal d’actualitzar-se. Pel fet que Drupal es descarrega de forma no segura un fitxer XML, este podria apuntar un servidor que no siga de confiança i instal·lar una versió no oficial de Drupal.
Sistemes Afectats:Totes les versions de Drupal.
Referències:None
Solució:Revisar manualment l’actualització per a comprovar que els enllaços de descàrrega són legítims.
Notes: None