Vulnerabilidad crítica en Drupal
Fecha de publicación 19/01/2023
Importancia
5 - Crítica
Recursos Afectados
- Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
- Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
- Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).
Descripción
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 10.0, 9.5 y 9.4 que corrige una vulnerabilidad crítica en el núcleo.
Solución
Se recomienda actualizar a la última versión:
- Para Drupal 10.0, actualiza a Drupal 10.0.2.
- Para Drupal 9.5, actualiza a Drupal 9.5.2.
- Para Drupal 9.4, actualiza a Drupal 9.4.10.
Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.
Detalle
La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.
Listado de referencias
Etiquetas
