El equipo de seguridad de Drupal ha publicado una actualización para
Drupal 7.x y 8.x que corrige varias vulnerabilidades
Recursos afectados
- Versiones Drupal core 7.x
anteriores a 7.44.
- Versiones Drupal core 8.x
anteriores a 8.1.3.
Detalle e Impacto de las vulnerabilidades corregidas
- El modulo de Usuarios asigna
todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7).
- El módulo de Vistas permite a
usuarios no autorizados acceder a la información de Estadísticas (Drupal
8).
Recomendación
- Actualizar a Drupal core 7.44
o 8.1.3 según la versión afectada.
Más información
- Drupal Core - Moderately Critical - Multiple Vulnerabilities - SA-CORE-2016-002 https://www.drupal.org/SA-CORE-2016-002