Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en el core de Drupal

Múltiples vulnerabilidades en el core de Drupal

Fecha de publicación: 
22/02/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • 8.4.x-dev
  • 7.x-dev
Descripción: 

El equipo de seguridad de Drupal ha publicado dos nuevas versiones que corrigen múltiples vulnerabilidades en las versiones 7 y 8.

Solución: 

Actualizar el core de Drupal a la última versión:

Detalle: 

Las principales vulnerabilidades corregidas con estas actualizaciones son:

  • Cualquier usuario con permiso para publicar comentarios puede acceder a comentarios para los que no tiene autorización y modificarlos. Esta vulnerabilidad afecta a la versión 8 de Drupal.
  • La función JavaScript checkPlain() usada para escapar posibles entradas maliciosas no maneja correctamente todos los métodos de inyección HTML pudiendo realizarse ataques cross-site scripting en determinadas circunstancias. Esta vulnerabilidad afecta a la versión 7 de Drupal.

Encuesta valoración

Referencias: 
Drupal core - Critical - Multiple Vulnerabilities - SA-CORE-2018-001
Etiquetas: 
Actualización
CMS
Vulnerabilidad