Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en el core de Drupal

Fecha de publicación 22/02/2018
Importancia
5 - Crítica
Recursos Afectados
  • 8.4.x-dev
  • 7.x-dev
Descripción

El equipo de seguridad de Drupal ha publicado dos nuevas versiones que corrigen múltiples vulnerabilidades en las versiones 7 y 8.

Solución

Actualizar el core de Drupal a la última versión:

Detalle

Las principales vulnerabilidades corregidas con estas actualizaciones son:

  • Cualquier usuario con permiso para publicar comentarios puede acceder a comentarios para los que no tiene autorización y modificarlos. Esta vulnerabilidad afecta a la versión 8 de Drupal.
  • La función JavaScript checkPlain() usada para escapar posibles entradas maliciosas no maneja correctamente todos los métodos de inyección HTML pudiendo realizarse ataques cross-site scripting en determinadas circunstancias. Esta vulnerabilidad afecta a la versión 7 de Drupal.

Encuesta valoración

Listado de referencias
Drupal core - Critical - Multiple Vulnerabilities - SA-CORE-2018-001
Etiquetas