Actualización de seguridad crítica para Drupal

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades críticas.

 
 
 
 

Importancia: 5 – Crítica
Recursos afectados: Versiones Drupal core 8.x anteriores a 8.3.7
Solución: Actualizar Drupal core a la versión 8.3.7.Detalle:
Las vulnerabilidades corregidas en esta actualización son:

  • Modulo Views – evasión de acceso
  • Modulo API REST – evasión de la aprobacion de comentarios
  • Evasión del acceso de entidades para entidades no tienen UUIDs o no lo usan
  • Referencias: Drupal Core – Multiple Vulnerabilities – SA-CORE-2017-004

Fuente:
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-critica-drupal