Ir para conteúdo

Alerta de Vulnerabilidades - Drupal

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal 8.7.4 com o módulo Workspaces experimental ativo.
ECOSSISTEMA
Aplicações, Drupal
Descrição

Quando se encontra ativo o Workspaces experimental no Drupal 8.7.4 é criada uma condição que permite ignorar as permissões de acesso.



Impacto

A vulnerabilidade encontrada permite que um atacante tome por completo o controlo do website.



Rsolução

Atualizar o Drupal para a versão 8.7.5 ou desativar ou módulo Workspaces.



Referências

Drupal:
https://www.drupal.org/sa-core-2019-008

Última atualização em 13-12-2020