El equipo de
seguridad de Drupal ha publicado dos nuevas versiones que corrigen múltiples
vulnerabilidades en las versiones 7 y 8, catalogada de Importancia: 5 - Crítica
Recursos afectados:
-
8.4.x-dev
-
7.x-dev
Recomendación
Actualizar el core de
Drupal a la última versión:
-
Drupal
8.4.5
-
Drupal
7.57
Detalle de vulnerabilidades:
Las principales
vulnerabilidades corregidas con estas actualizaciones son:
Cualquier usuario con
permiso para publicar comentarios puede acceder a comentarios para los que no
tiene autorización y modificarlos. Esta vulnerabilidad afecta a la versión 8 de
Drupal.
La función JavaScript
checkPlain() usada para escapar posibles entradas maliciosas no maneja
correctamente todos los métodos de inyección HTML pudiendo realizarse ataques
cross-site scripting en determinadas circunstancias. Esta vulnerabilidad afecta
a la versión 7 de Drupal.
Más información
- Drupal core -
Critical - Multiple Vulnerabilities - SA-CORE-2018-001 https://www.drupal.org/sa-core-2018-001
Fuente: INCIBE