Fecha de publicación: 19/01/2023
Importancia:
Crítica
Recursos afectados:
- Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
- Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
- Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).
Descripción:
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.
Solución:
Se recomienda actualizar a la última versión:
- Para Drupal 10.0, actualiza a Drupal 10.0.2.
- Para Drupal 9.5, actualiza a Drupal 9.5.2.
- Para Drupal 9.4, actualiza a Drupal 9.4.10.
Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.
Detalle:
La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.
Etiquetas:
Actualización, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.