El equipo de seguridad de Drupal ha publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades críticas.
Importancia: 5 – Crítica
Recursos afectados: Versiones Drupal core 8.x anteriores a 8.3.7
Solución: Actualizar Drupal core a la versión 8.3.7.Detalle:
Las vulnerabilidades corregidas en esta actualización son:
Recursos afectados: Versiones Drupal core 8.x anteriores a 8.3.7
Solución: Actualizar Drupal core a la versión 8.3.7.Detalle:
Las vulnerabilidades corregidas en esta actualización son:
- Modulo Views – evasión de acceso
- Modulo API REST – evasión de la aprobacion de comentarios
- Evasión del acceso de entidades para entidades no tienen UUIDs o no lo usan
- Referencias: Drupal Core – Multiple Vulnerabilities – SA-CORE-2017-004
Fuente:
https://www.certsi.es/alerta-temprana/avisos-seguridad/actualizacion-seguridad-critica-drupal
Visitas: 5