Sistemas Afectados

  • Drupal

Versiones

  • Versión 9.x
  • Versión 8.9.x
  • Versión 8.8.x y anteriores.
  • Versión 7.x y anteriores.

Descripción

Drupal ha lanzado esta semana una actualización de seguridad de emergencia para evitar la ejecución arbitraria de código PHP en algunas versiones del gestor de contenidos (CMS) a causa de graves vulnerabilidades de reciente publicación.

Referencia

Solución

  • Realizar el proceso de actualización según lo establecido por el fabricante. Ver; SA-CORE-2020-013.
  • Para aquellos sitios que no puedan ser actualizado deberán implementar contramedidas como seria bloquear la carga de los archivos comprimidos según los tipos mencionados.
Ir al contenido