Sistemas Afectados

  • Drupal

Versiones

  • Versiones anteriores a 7.73.
  • Versiones anteriores a 8.8.10.
  • Versiones anteriores a  8.9.6.
  • Versiones anteriores a  9.0.6.

Descripción

El equipo de desarrollo del gestor de contenidos Drupal ha lanzado actualizaciones de seguridad que solventan algunos fallos en su core, dentro de las cuales una vulnerabilidad es crítica y se encuentra identificada como CVE-2020-1367. Se indica que un ciberatacante podría obtener acceso a los metadatos de una archivo privado al cual no posee acceso.

Referencia

Solución

  • Se recomienda  actualizar la versión de Drupal a su ultima versión.
  • Si se encuentra utilizando Drupal 8.8.x, actualizar a Drupal 8.8.10
  • Si se encuentra utilizando Drupal 8.9.x, actualizar a Drupal 8.9.6
  • Si se encuentra utilizando Drupal 9.0.x, actualizar a Drupal 9.0.6
  • Si se encuentra utilizando una versión de Drupal 8 anterior a la 8.8, debes actualizar a la última versión disponible ya que las anteriores no cuentan con soporte.
Ir al contenido