El equipo de seguridad de Drupal ha
publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades
críticas, catalogada de Importancia: 5 - Crítica
Recursos afectados:
·
Versiones
Drupal core 8.x anteriores a 8.3.7.
Detalle e impacto de
la vulnerabilidad
Las vulnerabilidades corregidas en
esta actualización son:
·
Modulo
Views - evasión de acceso
·
Modulo
API REST - evasión de la aprobacion de comentarios
·
Evasión
del acceso de entidades para entidades no tienen UUIDs o no lo usan
Recomendación
·
Actualizar
Drupal core a la versión 8.3.7.
Más información
· Drupal Core -
Multiple Vulnerabilities - SA-CORE-2017-004
https://www.drupal.org/SA-CORE-2017-004
Fuente: INCIBE