Ir para conteúdo

Drupal 7.x, 8.3.x, 8.4.x, 8.5.x

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal 7.x, 8.3.x, 8.4.x, 8.5.x
ECOSSISTEMA
Drupal, Outro
Descrição

Existe uma vulnerabilidade de execução de código remoto, considerada muito crítica, em vários subsistemas do Drupal. Esta vulnerabilidade permite que um atacante explore vários vectores de ataque que podem resultar no site ser completamente comprometido.



Impacto

Comprometimento do site através de uma vulnerabilidade de execução de código remoto.



Rsolução

Drupal 6.x está em End of Life.
Para a versão 7.x, fazer atualização para Drupal 7.58.
Para a versão 8.5.x, fazer atualização para Drupal 8.5.1
Para as versões 8.3.x, 8.4.x ou caso não consiga realizar a autialização, verifique o Aviso de Segurança da Drupal.



Referências

Drupal:
 - https://www.drupal.org/sa-core-2018-002

Última atualização em 13-12-2020