Múltiples vulnerabilidades en el core de Drupal
Fecha de publicación:
22/02/2018
Importancia:
5 -
Crítica
Recursos afectados:
- 8.4.x-dev
- 7.x-dev
Descripción:
El equipo de seguridad de Drupal ha publicado dos nuevas versiones que corrigen múltiples vulnerabilidades en las versiones 7 y 8.
Solución:
Actualizar el core de Drupal a la última versión:
Detalle:
Las principales vulnerabilidades corregidas con estas actualizaciones son:
- Cualquier usuario con permiso para publicar comentarios puede acceder a comentarios para los que no tiene autorización y modificarlos. Esta vulnerabilidad afecta a la versión 8 de Drupal.
- La función JavaScript checkPlain() usada para escapar posibles entradas maliciosas no maneja correctamente todos los métodos de inyección HTML pudiendo realizarse ataques cross-site scripting en determinadas circunstancias. Esta vulnerabilidad afecta a la versión 7 de Drupal.
Etiquetas: