29
Mar 2018
Drupal 7.x, 8.3.x, 8.4.x, 8.5.x
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal 7.x, 8.3.x, 8.4.x, 8.5.x
ECOSSISTEMA
Drupal, Outro
Descrição
Existe uma vulnerabilidade de execução de código remoto, considerada muito crítica, em vários subsistemas do Drupal. Esta vulnerabilidade permite que um atacante explore vários vectores de ataque que podem resultar no site ser completamente comprometido.
Impacto
Comprometimento do site através de uma vulnerabilidade de execução de código remoto.
Rsolução
Drupal 6.x está em End of Life.
Para a versão 7.x, fazer atualização para Drupal 7.58.
Para a versão 8.5.x, fazer atualização para Drupal 8.5.1
Para as versões 8.3.x, 8.4.x ou caso não consiga realizar a autialização, verifique o Aviso de Segurança da Drupal.
Referências
Drupal:
- https://www.drupal.org/sa-core-2018-002