Fecha de publicación: 18/07/2019
Importancia: Alta
Recursos afectados:
Versión 8.7.4.
Descripción:
Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.
Solución:
Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.
Detalle:
En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.
Etiquetas: Actualización, CMS, Vulnerabilidad