El Equipo de
Seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el
core de Drupal. Esta vulnerabilidad podría permitir a un atacante remoto
comprometer el sitio web basado en Drupal, catalogada de Importancia: 5 - Crítica
Recursos afectados:
Las versiones
afectadas de Drupal son:
- 7.x
- 8.x
Detalle de vulnerabilidades
Esta vulnerabilidad
podría permitir a un atacante remoto comprometer el sitio web basado en Drupal
empleando múltiples vectores de ataque. Se ha reservado el identificador
CVE-2018-7602 para esta vulnerabilidad.
Recomendación
Desde Drupal se han publicado
diversas actualizaciones en función de la versión de Drupal que se disponga. Se
recomienda actualizar a la última versión de Drupal:
- Si emplea una versión de Drupal 7.x actualizar a
Drupal 7.59. https://www.drupal.org/project/drupal/releases/7.59
- Si emplea una versión de Drupal 8.4.x actualizar a
Drupal 8.4.8. http://drupal%208.4.8/
- Si emplea una versión de Drupal 8.5.x actualizar a
Drupal 8.5.3. http://drupal%208.5.3/
En caso de no poder
realizar una actualización inmediata o dispone de una versión de Drupal que no
se incluye entre las habilitadas, usted puede descargar y aplicar el parche de
seguridad que soluciona esta vulnerabilidad:
- Parche para Drupal 8.x. https://cgit.drupalcode.org/drupal/rawdiff/?h=8.5.x&id=bb6d396609600d1169da29456ba3db59abae4b7e
- Parche para Drupal 7.x. https://cgit.drupalcode.org/drupal/rawdiff/?h=7.x&id=080daa38f265ea28444c540832509a48861587d0
Fuente: INICBE