Vulnerabilidad de ejecución remota de código en el core de Drupal

AVISO DE COOKIES

Esta página web, propiedad de SPRI, utiliza cookies propias y de terceros con la finalidad de permitir su navegación, elaborar información estadística, analizar sus hábitos de navegación y remitirle publicidad en función de los mismos. Puedes hacer clic en Aceptar para permitir el uso de todas las cookies o puedes elegir qué tipo de cookies deseas aceptar o rechazar mediante la opción Configurar Cookies. También, puedes obtener más información en nuestra Política de Cookies.Configurar cookies Aceptar

Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de ejecución remota de código en el core de Drupal

Fecha de publicación: 26/04/2018

Importancia: Crítica

Recursos afectados:

Las versiones afectadas de Drupal son:

Descripción:

El Equipo de Seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el core de Drupal. Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal.

Solución:

Desde Drupal se han publicado diversas actualizaciones en función de la versión de Drupal que se disponga. Se recomienda actualizar a la última versión de Drupal:

Si emplea una versión de Drupal 7.x actualizar a Drupal 7.59.
Si emplea una versión de Drupal 8.4.x actualizar a Drupal 8.4.8.
Si emplea una versión de Drupal 8.5.x actualizar a Drupal 8.5.3.

En caso de no poder realizar una actualización inmediata o dispone de una versión de Drupal que no se incluye entre las habilitadas, usted puede descargar y aplicar el parche de seguridad que soluciona esta vulnerabilidad:

Detalle:

Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal empleando múltiples vectores de ataque. Se ha reservado el identificador CVE-2018-7602 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Contacto

945 236 636

Soporte a incidentes

900 104 891

Aviso legal Política de Cookies Política de privacidad