• Imprimeix

Nova vulnerabilitat crítica a Drupal

26/04/2018 11:04
Drupal

Una nova vulnerabilitat afecta el gestor de continguts Drupal, permetent que un atacant executi codi arbitrari en el sistema de destinació. Aquesta està relacionada amb la vulnerabilitat publicada el passat mes de març.

L’impacte és crític perquè afecta el nucli de Drupal de les versions 7.x i 8.x. A més a més, l’equip de seguretat de l’empresa ha constatat atacs per explotar aquesta vulnerabilitat, cinc hores després d’alliberar el pegat. 

Per tal de posar-hi remei, els experts recomanen actualitzar a la versió més recent de Drupal, seguint les següents recomanacions, tot recordant que els pegats només funcionaran si la instància de Drupal ja té la correcció de SA-CORE-2018-002 aplicada:

  • Si esteu utilitzant 7.x, actualitzar a Drupal 7.59.
  • Si esteu utilitzant 8.5.x, actualitzar a Drupal 8.5.3.
  • Si esteu utilitzant 8.4.x, actualitzar a Drupal 8.4.8.