01
Ago 2019
Alerta de Vulnerabilidades - Drupal
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Drupal 8.7.4 com o módulo Workspaces experimental ativo.
ECOSSISTEMA
Aplicações, Drupal
Descrição
Quando se encontra ativo o Workspaces experimental no Drupal 8.7.4 é criada uma condição que permite ignorar as permissões de acesso.
Impacto
A vulnerabilidade encontrada permite que um atacante tome por completo o controlo do website.
Rsolução
Atualizar o Drupal para a versão 8.7.5 ou desativar ou módulo Workspaces.
Referências
Drupal:
https://www.drupal.org/sa-core-2019-008