Dom, 22/04/2018 - 20:50

El pasado 28 de marzo los desarrolladores de drupal han corregido la vulnerabilidad CVE-2018-7600 de ejecución remota de código que permitiría a un atacante no autenticado tomar el control del sitio.

Las versiones afectadas son:

  • Drupal 7 - anteriores a 7.58
  • Drupal 8 - anteriores a 8.3.9, 8.4.6 y 8.5.1

Los sitios que hacen uso de este sistema de administración de contenidos deben instalar la actualización de seguridad lo antes de posible, ya que es posible encontrar exploits para explotar la vulnerabilidad.

Solución:

  • Si está ejecutando 7.x, actualice a drupal 7.58
  • Si esta ejecutando 8.3.x, actualice a drupal 8.3.9
  • Si esta ejecutando 8.4.x, actualice a drupal 8.4.6
  • Si esta ejecutando 8.5.x, actualice a drupal 8.5.1