El equipo de seguridad de Drupal ha publicado una actualización para Drupal 7.x y 8.x que corrige varias vulnerabilidades, calificadas de importancia Importancia Alta

Recursos afectados

  • Versiones Drupal core 7.x anteriores a 7.44.
  • Versiones Drupal core 8.x anteriores a 8.1.3.

Detalle e Impacto de las vulnerabilidades corregidas

  • El modulo de Usuarios asigna todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7).
  • El módulo de Vistas permite a usuarios no autorizados acceder a la información de Estadísticas (Drupal 8).

Recomendación

  • Actualizar a Drupal core 7.44 o 8.1.3 según la versión afectada.

Más información

Fuente: INCIBE

Anuncios