Actualización de Drupal 8.2.7

Actualización de Drupal 8.2.7

 

Fecha de publicación: 
16/03/2017

Importancia: 
5 - Crítica
Recursos afectados: 

Versiones 8.x de Drupal.

Descripción: 

Se ha publicado una versión nueva de Drupal que soluciona varias vulnerabilidades de seguridad.

Solución: 

Actualizar a la versión 8.2.7 que se puede descargar aquí.

Detalle: 

En la actualización se corrigen varias vulnerabilidades críticas, cuyo detalle es el siguiente: 

  • El módulo del editor no comprueba correctamente el acceso a archivos privados en línea (Crítica): Cuando se añade un archivo privado a través del editor de texto configurado (como CKEditor), el editor no comprobará correctamente el acceso al archivo que está siendo adjuntado, lo que resulta la posibilidad de sortear la restricción de acceso. 
  • Algunas rutas de administrador no están protegidas con un token CSRF (Crítica): Algunas rutas administrativas no tienen protección contra CSRF, lo que le podría permitir a un atacante deshabilitar algunos bloques en el sitio, siempre y cuando conozca el ID del bloque. 
  • Ejecución remota de código (Crítica): Una librería de desarrollo de una tercera parte incluida en las dependencias de desarrollo de Drupal 8 es vulnerable a ejecución remota de código. 

Comentarios (0)


Categorias


Fecha