Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de omisión de acceso en el core de Drupal

Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación: 
18/07/2019
Importancia: 
4 - Alta
Recursos afectados: 

Versión 8.7.4.

Descripción: 

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución: 

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle: 

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Encuesta valoración