18
Ago 2017
Alerta de Vulnerabilidade - Drupal
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Versões anteriores ao Drupal 8.3.7
ECOSSISTEMA
Aplicações, Drupal
Descrição
Uma das vulnerabilidades identificadas, permite, ao ser explorada com sucesso seja possível visualizar, criar, alterar ou eliminar dados do portal.
Outra das vulnerabilidades identificadas, está relacionada com a "REST API", onde um utilizador sem permissões pode publicar comentários mesmo não tendo permissões para o mesmo.
Outra das vulnerabilidades identificadas, afeta as "Vistas", com a utilização do Ajax, onde o acesso não está restrito.
Impacto
Um atacante pode explorar alguma das vulnerabilidades remotamente e alterar os conteúdos do portal.
Rsolução
Atualizar a versão do Drupal para a mais recente (8.3.7)
Referências
Drupal:
https://www.drupal.org/SA-CORE-2017-004
SecurityWeek:
http://www.securityweek.com/access-bypass-vulnerabilities-patched-drupal-8