Drupal 8.6.15, 8.5.15 y 7.66, nuevas actualizaciones de seguridad [17-04-2019]

Enviado por Daniel Muñoz Egido el Jue, 18/04/2019 - 10:09
logotipo de drupal

El equipo de seguridad de Drupal acaba de anunciar que se encuentra disponible las actualizaciones de seguridad  8.6.15, 8.5.15 y 7.66 que solucionan múltiples vulnerabilidades en el core de la herramienta.

Esta actualización se corresponde con dos avisos de seguridad emitidos por el equipo de seguridad de Drupal, nombrados con los códigos SA-CORE-2019-005 y SA-CORE-2019-006, ambos de riesgo moderado, y que solucionan las siguientes vulnerabilidades detectadas en dependencias de terceros que están incluidas o son requeridas por el core:

  • Solución a la validación de mensajes en el motor de plantillas de PHP que podría permitir un ataque de tipo XSS.
  • Verificación de que los IDs de servicio son validados para evitar una posible ejecución remota de código.
  • Se ha añadido un separador en el hash de recuerdo de la cookie con el fin de evitar que éste pudiera ser tomado como parte de un determinado username y de esta manera poder conocer la contraseña del mismo mediante el empleo de la función getPassword().
  • Se ha actualizado a la versión 3.4.0 de JQuery para dar solución a una vulnerabilidad detectada en las versiones anteriores sobre una de las funciones de esta librería y que podría permitir un ataque del tipo Cross-site Scripting a través de los módulos que usan esta libraría.

Para solucionar estas vulnerabilidades que hemos comentado se han publicado las versiones 8.6.15, 8.5.15 y 7.66 a las cuales se urge actualizar en el menor tiempo posible.

Podemos encontrar toda la información relativa a estas actualizaciones en el sitio web de Drupal.

 

 

 

Etiquetas