Múltiples vulnerabilidades en el núcleo de Drupal

Importancia:

5 – Crítica

Recursos afectados:

Versiones de Drupal: 8.x.

Descripción:

Se han detectado y corregido múltiples vulnerabilidades, dos de ellas críticas, en el núcleo de Drupal.

Solución:

Actualizar a la versión 8.1.10 desde el siguiente enlace.

Detalle:

Las vulnerabilidades detectadas son las siguientes:

Cross-Site Scripting (crítica): un atacante podría crear una URL especialmente diseñada para ejecutar código arbitrario en el navegador del usuario que acceda a la misma.
Usuarios sin permisos para administrar comentarios pueden configurar la visibilidad de los comentarios en nodos que puedan editar (media): los usuarios con permisos para editar un nodo, pueden configurar la visibilidad de los comentarios de dicho nodo.
Se puede descargar la configuración completa sin permisos de administrador (crítica): la ruta system.temporary podría permitir la descarga completa de toda la configuración.

Referencias:

Drupal Core – Critical – Multiple Vulnerabilities – SA-CORE-2016-004

Relacionado

Sobre Serboweb

Serboweb ofrece soluciones digitales integrales, desde desarrollo web y diseño de aplicaciones hasta ciberseguridad y marketing digital. Innovación y excelencia para impulsar tu negocio.

Serboweb o Servoweb, ambas son correctas, disponemos del dominio serboweb.es y servoweb.es

Relacionado

Hello world!

Vulnerabilidades en OpenSSL

servoweb

La importancia de gestionar las propuestas rechazadas con el CRM

La integración del CRM y API son esenciales para los negocios

Un CRM con gestión de transporte

Sobre Serboweb

Contactar

Herramientas

Múltiples vulnerabilidades en el núcleo de Drupal

Ayudanos y Comparte esto:

Relacionado

Hello world!

Vulnerabilidades en OpenSSL

servoweb

Categories

Recientes

La importancia de gestionar las propuestas rechazadas con el CRM

La integración del CRM y API son esenciales para los negocios

Un CRM con gestión de transporte

Sobre Serboweb

Contactar

Herramientas