Global Preloader
Vulnerabilidad
(26/Apr/2017) Corregida vulnerabilidad crítica en Drupal

Corregida vulnerabilidad crítica en Drupal

Drupal ha publicado un boletín de seguridad calificado como crítico, que soluciona una vulnerabilidad que permite a un atacante evitar los controles de acceso.

La vulnerabilidad, con CVE-2017-6919 considerada como crítica, consiste en un salto del acceso. Afectado a un sitio si tiene activo el módulo RESTful Web Services, permitiendo a un atacante generar peticiones PATCH para tener o registrar una cuenta de usuario en el sitio.

La vulnerabilidad afecta a las versiones 8.x y anteriores a 8.2.8 y 8.3.1. Por lo que se recomienda la actualización a las versiones Drupal 8.2.8 o 8.3.1, que se encuentran disponible en:

https://www.drupal.org/project/drupal/releases/8.2.8

https://www.drupal.org/project/drupal/releases/8.3.1