Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades de terceros en el core de Drupal

Vulnerabilidades de terceros en el core de Drupal

Fecha de publicación: 
02/08/2018
Importancia: 
3 - Media
Recursos afectados: 

Todas las versiones de Drupal 8.x anteriores a 8.5.6

Descripción: 

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades en librerías de terceros incluidas en Drupal Core.

Solución: 

Actualizar a Drupal core 8.5.6

Las versiones anteriores a 8.5.x están fuera de ciclo de vida y no recibirán actualizaciones.

Detalle: 

Las librerias Symfony, Zend Feed y Diactoros incluidas en el core de Drupal han realizado una actualización de seguridad para corregir una vulnerabilidad por la utilización de cabeceras HTTP obsoletas o que suponen un riesgo. El core de Drupal solo utiliza esta funcionalidad en la librería Symfony. Puede consultar el detalle del aviso de esta librería en su pagina web. Aunque Drupal core no utiliza la funcionalidad vulnerable de las librerías Zend Feed y Diactoros, si su sitio web utiliza estos módulos, debe revisar su aviso de seguridad.

Encuesta valoración