Vulnerabilidades de terceros en el core de Drupal

Fecha de publicación: 02/08/2018

Importancia:
Media

Recursos afectados:

Todas las versiones de Drupal 8.x anteriores a 8.5.6

Descripción:

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades en librerías de terceros incluidas en Drupal Core.

Solución:

Actualizar a Drupal core 8.5.6

Las versiones anteriores a 8.5.x están fuera de ciclo de vida y no recibirán actualizaciones.

Detalle:

Las librerias Symfony, Zend Feed y Diactoros incluidas en el core de Drupal han realizado una actualización de seguridad para corregir una vulnerabilidad por la utilización de cabeceras HTTP obsoletas o que suponen un riesgo. El core de Drupal solo utiliza esta funcionalidad en la librería Symfony. Puede consultar el detalle del aviso de esta librería en su pagina web. Aunque Drupal core no utiliza la funcionalidad vulnerable de las librerías Zend Feed y Diactoros, si su sitio web utiliza estos módulos, debe revisar su aviso de seguridad.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.