Múltiples vulnerabilidades en Drupal
Fecha de publicación:
16/06/2016
Importancia:
4 -
Alta
Recursos afectados:
- Versiones Drupal core 7.x anteriores a 7.44.
- Versiones Drupal core 8.x anteriores a 8.1.3.
Descripción:
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 7.x y 8.x que corrige varias vulnerabilidades.
Solución:
Actualizar a Drupal core 7.44 o 8.1.3 según la versión afectada.
Detalle:
Las vulnerabilidades corregidas en esta actualización son:
- El modulo de Usuarios asigna todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7).
- El módulo de Vistas permite a usuarios no autorizados acceder a la información de Estadísticas (Drupal 8).
Etiquetas: