Vulnerabilidad crítica en Drupal - SA-CORE-2018-004

Iniciado por wolfbcn, 29 Abril 2018, 01:20 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

29 Abril 2018, 01:20 AM
El equipo de seguridad de Drupal ha anunciado una vulnerabilidad crítica que podrían permitir a un atacante la ejecución remota de código.

Drupal es un CMS que permite publicar artículos, imágenes, archivos y que también ofrece la posibilidad de otros servicios añadidos como pueden ser foros, blogs, administración de usuarios y permisos.

La vulnerabilidad, etiquetada con CVE-2018-7600 permite la ejecución remota de código debido a un fallo a la hora de sanear las entradas en la función 'stripDangerousValues', que afecta a múltiples subsistemas de Drupal 7.x y 8.x. Permite a los atacantes explotar múltiples vectores de ataque en un mismo sitio, por lo que pueden comprometer el sitio web. Esta vulnerabilidad está relacionada con Drupal core y está calificada como "Muy crítica".

LEER MAS: https://unaaldia.hispasec.com/2018/04/vulnerabilidad-critica-en-drupal-sa.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario