Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en Drupal

Múltiples vulnerabilidades en Drupal

Fecha de publicación: 
17/11/2016
Importancia: 
4 - Alta
Recursos afectados: 
  • Drupal core 7.x versiones anteriores a 7.52
  • Drupal core 8.x versiones anteriores a 8.2.3
Descripción: 

Se han publicado nuevas versiones de Drupal 7.x y 8.x que corrigen varias vulnerabilidades, dos de ellas moderadamente críticas.

Solución: 

Se deben instalar las últimas versiones:

Detalle: 

El detalle de las vulnerabilidades de mayor criticidad es el siguiente:

  • En Drupal 7, un usuario malicioso podría crear una URL especialmente diseñada hacia un formulario de confirmación. La interacción con dicho formulario por parte de un usuario legítimo podría dirigirle a un sitio web de terceros.
  • En Drupal 8, una URL especialmente diseñada puede causar una indisponibilidad del servicio ocasionada por el mecanismo de transliteración de Drupal.