Vulnerabilidad de omisión de acceso en el core de Drupal

Fecha de publicación 18/07/2019

Importancia

4 - Alta

Recursos Afectados

Versión 8.7.4.

Descripción

Se ha descubierto una vulnerabilidad de omisión de acceso en el core de Drupal.

Solución

Si el sitio web está ejecutando Drupal 8.7.4, actualizar a la versión 8.7.5. Para sitios web con el módulo Workspaces habilitado, el archivo update.php debe ejecutarse para garantizar la necesaria limpieza de la caché. Si hay una caché de proxy inverso o una red de distribución de contenidos (CDN), también es aconsejable realizar la limpieza de caché en ellos.

Detalle

En Drupal 8.7.4, cuando se activa el módulo experimental Workspaces, se crea una condición de omisión de acceso. Se ha reservado el identificador CVE-2019-6342 para esta vulnerabilidad.

Listado de referencias

Drupal core - Critical - Access bypass - SA-CORE-2019-008

Etiquetas

Actualización
CMS
Vulnerabilidad