CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/01/2016

Totes les versions de Drupal són vulnerables a execució remota de codi

El procediment d’actualització de Drupal permetria l’execució remota de codi.

Risc: Alt

Un conjunt de vulnerabilitats de la plataforma Drupal permetrien a un atacant executar codi remot. Les vulnerabilitats recauen en la manera que disposa Drupal d’actualitzar-se. Pel fet que Drupal es descarrega de forma no segura un fitxer XML, este podria apuntar un servidor que no siga de confiança i instal·lar una versió no oficial de Drupal.

Sistemes Afectats:

Totes les versions de Drupal.

Referències:

None

Solució:

Revisar manualment l’actualització per a comprovar que els enllaços de descàrrega són legítims.

Notes: None
Font: IOActive

CSIRT-CV