Múltiples vulnerabilidades de Drupal

noviembre 24, 2024

Se identificaron múltiples vulnerabilidades en Drupal Core. Un atacante remoto podría aprovechar estas vulnerabilidades para activar secuencias de comandos entre sitios, ejecución remota de código, elusión de restricciones de seguridad y manipulación de datos en el sistema objetivo.

Impacto

Secuencias de comandos entre sitios
Ejecución remota de código
Omisión de restricciones de seguridad
Manipulación de datos

Sistema/Tecnologías afectadas

Versión de Drupal anterior a 7.102
Versión de Drupal anterior a 10.2.11
Versión de Drupal anterior a 10.3.9
Versión de Drupal anterior a 11.0.8

Soluciones

Antes de instalar el software, visite el sitio web del proveedor para obtener más detalles.

Aplicar correcciones emitidas por el proveedor:

Para Drupal 7, actualice a Drupal 7.102
Para Drupal 10.2, actualice a Drupal 10.2.11
Para Drupal 10.3, actualice a Drupal 10.3.9
Para Drupal 11.0, actualice a Drupal 11.0.8

Nota: Todas las versiones de Drupal 10 anteriores a la 10.2 están al final de su vida útil y no reciben cobertura de seguridad. (Drupal 8 y Drupal 9 han llegado al final de su vida útil).

Source link

Múltiples vulnerabilidades de Drupal

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética