CSIRT Panamá Aviso 2018-10-19 Drupal ha lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades en Drupal.
Gravedad: Alta
Fecha de publicación: 18 octubre 2018
Fecha de modificación: 18 octubre 2018
Última revisión: Revisión A.
Fuente: https://www.drupal.org/sa-core-2018-006
Sistemas Afectados
Versión: 7.x, 8.x
I. Descripción
Drupal ha lanzado actualizaciones de seguridad que abordan múltiples vulnerabilidades en Drupal 7.xy 8.x..
II. Impacto
Un atacante remoto podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
III. Referencia a soluciones, herramientas e información
Actualiza a la versión más reciente de Drupal 7 u 8 core.
• Si está ejecutando 7.x, actualice a Drupal 7.60 .
• Si está ejecutando 8.6.x, actualice a Drupal 8.6.2 .
• Si está ejecutando 8.5.x o una versión anterior, actualice a Drupal 8.5.8 .
Las versiones secundarias de Drupal 8 anteriores a 8.5.x no son compatibles y no reciben cobertura de seguridad, por lo que los sitios que ejecutan versiones anteriores deben actualizarse inmediatamente a la versión 8.5.x anterior. 8.5.x recibirá cobertura de seguridad hasta mayo de 2019.
Para mayor información puede visitar: https://www.drupal.org/sa-core-2018-006
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-mail: info@cert.pa
Web: http://www.cert.pa