Drupal, nueva actualización de seguridad [08-05-19]

Enviado por Daniel Muñoz Egido el Sáb, 11/05/2019 - 10:05
logotipo de drupal

El equipo de seguridad de Drupal ha anunciado que se encuentra disponible una nueva actualización de seguridad que soluciona una vulnerabilidad detectada en una librería empleada por el core de la herramienta.

Esta actualización, calificada como moderadamente crítica, soluciona una brecha detectada en una librería de terceros que está incluida o es requerida por el core de Drupal y fue anunciada en un comunicado realizado el día anterior a la publicación de la solución.

La vulnerabilidad detectada está relacionada con la deserialización insegura que ocurre cuando ciertos datos son usados para abusar de la lógica de una aplicación, y en este caso en concreto, cuando al invocar un archivo .phar aprovechamos el path del mismo para que esta llamada reciba otro archivo diferente al invocado.

Para solucionar dicho problema se han publicado las actualizaciones 8.7.1 si se usa Drupal 8.7, la 8.6.16 si se usa Drupal 8.6 y la 7.67 si empleamos Drupal 7.

Toda la la información sobre esta actualización la podemos encontrar en el sitio web de Drupal.

 

 

Etiquetas