Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en el núcleo de Drupal

Múltiples vulnerabilidades en el núcleo de Drupal

Fecha de publicación: 
22/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones de Drupal: 8.x.

Descripción: 

Se han detectado y corregido múltiples vulnerabilidades, dos de ellas críticas, en el núcleo de Drupal.

Solución: 

Actualizar a la versión 8.1.10 desde el siguiente enlace.

Detalle: 

Las vulnerabilidades detectadas son las siguientes:

  • Cross-Site Scripting (crítica): un atacante podría crear una URL especialmente diseñada para ejecutar código arbitrario en el navegador del usuario que acceda a la misma.
  • Usuarios sin permisos para administrar comentarios pueden configurar la visibilidad de los comentarios en nodos que puedan editar (media): los usuarios con permisos para editar un nodo, pueden configurar la visibilidad de los comentarios de dicho nodo.
  • Se puede descargar la configuración completa sin permisos de administrador (crítica): la ruta system.temporary podría permitir la descarga completa de toda la configuración.