Las últimas noticias del módulo de alojamiento Drupal
* Identificación Asesor: drupal-SA-2017-045-CONTRIB
* Proyecto: Webform carga de varios archivos (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 10/25 (moderadamente crítico)
* Vulnerabilidad: Acceso de bypass
Este módulo le permite cargar varios archivos a la vez en un formulario web.
El módulo no tiene suficientemente comprobar el acceso a un fichero de URLs de deleción.
Esta vulnerabilidad es mitigada por el hecho de que un atacante debe tener un papel
con el permiso para modificar todo o sus propias presentaciones WebForm.
Enviado por Drupion Soporte de mayo de 2017, el 10 11:15
* Identificación Asesor: drupal-SA-2017-046-CONTRIB
* Proyecto: Drupal tablero de instrumentos a distancia (módulo de terceros)
* Versión: 8.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 17/25 (Crítica)
* Vulnerabilidad: derivación de acceso, la divulgación de información
Este módulo le permite acceder de forma remota sitios Drupal remotos para controlar y
gestionarlos todos desde un lugar central.
Enviado por Drupion Soporte de mayo de 2017, el 10 11:15
* Identificación Asesor: drupal-SA-2017-047-CONTRIB
* Proyecto: agente DRD (módulo de terceros)
* Versión: 6.x, 7.x, 8.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 19/25 (Crítica)
* Vulnerabilidad: Cross Site Request Falsificación, de redireccionamiento abierto
El módulo de Drupal tablero de instrumentos remoto (DRD) le permite gestionar y controlar
cualquier sitio remoto y Drupal, este módulo, el Agente DRD es el módulo remoto
que responde a las peticiones de los sitios autorizados DRD.
Enviado por Drupion Soporte de mayo de 2017, el 10 11:15
* Identificación Asesor: drupal-SA-2017-044-CONTRIB
* Proyecto: Medios de comunicación (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 16/25 (Crítica)
* La vulnerabilidad: Divulgación de información, arbitrarias o la ejecución de código PHP,
múltiples vulnerabilidades
Este módulo proporciona formas intuitivas de manejar grandes bibliotecas de medios de comunicación,
insertar o mostrar o importar varios tipos de medios de comunicación ya sea a través de campos o una
interfaz WYSIWYG.
Enviado por Drupion Soporte de mayo de 2017, el 10 10:15
* Identificación Asesor: drupal-SA-2017-043-CONTRIB
* Versión: 7.x
* Fecha: 2017-May-03
* Riesgo de seguridad: 13/25 (moderadamente crítico)
* Vulnerabilidad: derivación de acceso, la divulgación de información
Este módulo le permite acceder a través de Shibboleth.
El módulo no tiene suficientemente cierre de sesión del usuario cuando la sesión shib
caduca, que dependiendo del mecanismo de almacenamiento en caché de datos hace pública privada.
Enviado por Drupion Apoyo el 3 de mayo 2017 09:45
* Identificación Asesor: drupal-SA-CORE-2017-002
* Proyecto: núcleo de Drupal
* Versión: 8.x
* Fecha: 2017-Abril-19
* CVEID: CVE-2017-6919
* Riesgo de seguridad: 17/25 (Crítica)
* Vulnerabilidad: Acceso de bypass
Se trata de una vulnerabilidad crítica de acceso de derivación. Un sitio sólo se ve afectada por
esto es se cumplen las siguientes condiciones:
Enviado por Drupion Apoyo el 19 de abril 2017 15:15
* Identificación Asesor: drupal-SA-2014-041-CONTRIB
* Proyecto: Open Atrium Core (módulo de terceros), OA Comentarios (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-Abril-12
* Riesgo de seguridad: 11/25 (moderadamente crítico)
* Vulnerabilidad: Divulgación de Información
Enviado por Drupion Soporte de abril de 2017, el 12 13:30
* Identificación Asesor: drupal-SA-2017-042-CONTRIB
* Proyecto: Medios de comunicación (módulo de terceros)
* Fecha: 12-Abr-2017
El módulo multimedia proporciona un marco extensible para la gestión de archivos y
activos multimedia, independientemente de si están alojados en su propio sitio o
un sitio de tercera parte - que comúnmente se conoce como un 'explorador de archivos para el
Internet'.
* Sólo la rama 1.x se ve afectada. La rama 2.x no tiene este
vulnerabilidad.
Enviado por Drupion Soporte de abril de 2017, el 12 13:30
* Identificación Asesor: drupal-SA-CONTRIB-2017-39
* Proyecto: Programador Workbench Integración (módulo de terceros)
* Fecha: 12-Abr-2017
Proporciona una integración entre el módulo programador y el Workbench
módulo de moderación.
El equipo de seguridad está marcando este módulo no compatible. Hay una conocida
problema de seguridad con el módulo que no ha sido fijado por el mantenedor. Si
que le gustaría mantener este módulo, por favor lea:
https://www.drupal.org/node/251466
Enviado por Drupion Soporte de abril de 2017, el 12 12:30
* Identificación Asesor: drupal-SA-2017-040-CONTRIB
* Proyecto: @Base (módulo de terceros)
* Fecha: 2017-Abril-12
Proporcionar un poco más de API para desarrolladores trabajar con Drupal 7.
El equipo de seguridad está marcando este módulo no compatible. Hay una conocida
problema de seguridad con el módulo que no ha sido fijado por el mantenedor. Si
que le gustaría mantener este módulo, por favor lea:
https://www.drupal.org/node/251466
Enviado por Drupion Soporte de abril de 2017, el 12 12:30
Drupion Boletín
Suscribirse a las últimas noticias en Drupal, Wordpress, lanzamientos, actualizaciones, alertas de seguridad.
Drupion Boletín
Suscribirse a las últimas noticias en Drupal, Wordpress, lanzamientos, actualizaciones, alertas de seguridad.
2004-2017 Drupion Inc. Todos los derechos reservados.