Jueves, 26 Abril 2018
Alert Boletín de CERTSI del 26-04-2018 Twitter YouTube

Vulnerabilidad de ejecución remota de código en el core de Drupal

Fecha de publicación: 26/04/2018
Importancia: Crítica
Recursos afectados
Las versiones afectadas de Drupal son:

  • 7.x
  • 8.x
Descripción
El Equipo de Seguridad de Drupal ha detectado una vulnerabilidad de severidad crítica en el core de Drupal. Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal.
Solución
Desde Drupal se han publicado diversas actualizaciones en función de la versión de Drupal que se disponga. Se recomienda actualizar a la última versión de Drupal:

  • Si emplea una versión de Drupal 7.x actualizar a Drupal 7.59.
  • Si emplea una versión de Drupal 8.4.x actualizar a Drupal 8.4.8.
  • Si emplea una versión de Drupal 8.5.x actualizar a Drupal 8.5.3.

En caso de no poder realizar una actualización inmediata o dispone de una versión de Drupal que no se incluye entre las habilitadas, usted puede descargar y aplicar el parche de seguridad que soluciona esta vulnerabilidad:

Detalle
Esta vulnerabilidad podría permitir a un atacante remoto comprometer el sitio web basado en Drupal empleando múltiples vectores de ataque. Se ha reservado el identificador CVE-2018-7602 para esta vulnerabilidad.Encuesta valoración
Referencias
Drupal core – Highly critical – Remote Code Execution – SA-CORE-2018-004

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: