Múltiples vulnerabilidades en Drupal
Fecha de publicación:
17/11/2016
Importancia:
4 -
Alta
Recursos afectados:
- Drupal core 7.x versiones anteriores a 7.52
- Drupal core 8.x versiones anteriores a 8.2.3
Descripción:
Se han publicado nuevas versiones de Drupal 7.x y 8.x que corrigen varias vulnerabilidades, dos de ellas moderadamente críticas.
Solución:
Se deben instalar las últimas versiones:
- Si usas Drupal 7.x, se debe actualizar a Drupal core 7.52
- Si usas Drupal 8.x, se debe actualizar a Drupal core 8.2.3
Detalle:
El detalle de las vulnerabilidades de mayor criticidad es el siguiente:
- En Drupal 7, un usuario malicioso podría crear una URL especialmente diseñada hacia un formulario de confirmación. La interacción con dicho formulario por parte de un usuario legítimo podría dirigirle a un sitio web de terceros.
- En Drupal 8, una URL especialmente diseñada puede causar una indisponibilidad del servicio ocasionada por el mecanismo de transliteración de Drupal.
Etiquetas: