Actualización urgente de seguridad para Drupal 8.2 y 8.3

Una actualización urgente de seguridad para las ramas 8.2 y 8.3 del gestor de contenidos Drupal fue publicada hoy, la misma soluciona la posibilidad de accesos no autorizados por parte de usuarios que tengan cuenta en el sitio.

Quienes tengan versiones anteriores de la rama 8.2 deberán actualizar a la 8.2.8
Quienes tengan instalada la versión 8.3.0 deberán actualizar a la 8.3.1

Los sitios afectados reunen las siguientes condiciones:

-El sitio tiene el módulo RESTful Web Services habilitado.
-El sitio permite solicitudes PATCH.
-Un atacante puede obtener o registrar una cuenta de usuario en el sitio.

Fuente

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s