1 de mayo de 2018

DRUPAL. Vulnerabilidad de ejecución remota de código del core

El Equipo de Seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el core de Drupal. Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal, catalogada de  Importancia: 5 - Crítica
Recursos afectados:
Las versiones afectadas de Drupal son:
  • 7.x
  • 8.x
Detalle de vulnerabilidades
Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal empleando múltiples vectores de ataque. Se ha reservado el identificador CVE-2018-7602 para esta vulnerabilidad.
Recomendación
Desde Drupal se han publicado diversas actualizaciones en función de la versión de Drupal que se disponga. Se recomienda actualizar a la última versión de Drupal:
En caso de no poder realizar una actualización inmediata o dispone de una versión de Drupal que no se incluye entre las habilitadas, usted puede descargar y aplicar el parche de seguridad que soluciona esta vulnerabilidad:
Fuente: INICBE