Se ha descubierto una vulnerabilidad
de omisión de acceso en el core de Drupal, catalogada de Importancia: 4 - Alta
Recursos afectados:
·
Versión
8.7.4.
Recomendación
Si el sitio web está ejecutando Drupal
8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces
habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria
limpieza de la caché. Si hay una caché de proxy inverso o una red de
distribución de contenidos (CDN), también es aconsejable realizar la limpieza
de caché en ellos.
Detalle de vulnerabildiades
En Drupal 8.7.4, cuando se activa el
módulo experimental Workspaces, se crea una condición de omisión de acceso. Se
ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.
Más información
·
Drupal
core - Critical - Access bypass - SA-CORE-2019-008 https://www.drupal.org/sa-core-2019-008
Fuente: INCIBE
