Drupal Core, actualización de seguridad

Enviado por Daniel Muñoz Egido el Jue, 21/03/2019 - 08:00
logotipo de drupal 8

El equipo de seguridad de Drupal acaba de anunciar que se encuentra disponible una actualización de seguridad del core de esta herramienta que soluciona una vulnerabilidad que se ha clasificado como moderadamente crítica.

La vulnerabilidad detectada esta relacionada con el módulo File, ya que éste permitiría a un posible atacante subir un fichero con el que poder ejecutar una ataque del tipo cross-site-scripting (XSS). Para su solución se han publicado las siguientes actualizaciones:

  • Si se usa Drupal 8.6, la versión 8.6.13.
  • Si se usa Drupal 8.5 o anterior, la versión 8.5.14.
  • Si se usa Drupal 7, la versión 7.65.

Dada la gravedad del problema, se recomienda realizar la actualización de la herramienta lo antes posible. Toda la información en el sitio web de Drupal.

 

 

 

Etiquetas