Importancia: 4
- Alta
- Fecha de publicación: 16/06/2016
Recursos afectados
- Versiones Drupal core 7.x anteriores a 7.44.
- Versiones Drupal core 8.x anteriores a 8.1.3.
Descripción
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 7.x y 8.x que corrige varias vulnerabilidades.
Solución
Actualizar a Drupal core 7.44 o 8.1.3 según la versión afectada.
Detalle
Las vulnerabilidades corregidas en esta actualización son:
- El modulo de Usuarios asigna todos los roles a un usuario al guardar en ciertas condiciones (Drupal 7).
- El módulo de Vistas permite a usuarios no autorizados acceder a la información de Estadísticas (Drupal 8).
Referencias
No hay comentarios:
Publicar un comentario