Las últimas noticias del módulo de alojamiento Drupal

* Identificación Asesor: drupal-SA-2017-045-CONTRIB
* Proyecto: Webform carga de varios archivos (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 10/25 (moderadamente crítico)
* Vulnerabilidad: Acceso de bypass

Este módulo le permite cargar varios archivos a la vez en un formulario web.
El módulo no tiene suficientemente comprobar el acceso a un fichero de URLs de deleción.
Esta vulnerabilidad es mitigada por el hecho de que un atacante debe tener un papel
con el permiso para modificar todo o sus propias presentaciones WebForm.

Las últimas noticias del módulo de alojamiento módulo Drupal le permite de forma remota

Enviado por Drupion Soporte de mayo de 2017, el 10 11:15

* Identificación Asesor: drupal-SA-2017-046-CONTRIB
* Proyecto: Drupal tablero de instrumentos a distancia (módulo de terceros)
* Versión: 8.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 17/25 (Crítica)
* Vulnerabilidad: derivación de acceso, la divulgación de información

Este módulo le permite acceder de forma remota sitios Drupal remotos para controlar y
gestionarlos todos desde un lugar central.

Enviado por Drupion Soporte de mayo de 2017, el 10 11:15

* Identificación Asesor: drupal-SA-2017-047-CONTRIB
* Proyecto: agente DRD (módulo de terceros)
* Versión: 6.x, 7.x, 8.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 19/25 (Crítica)
* Vulnerabilidad: Cross Site Request Falsificación, de redireccionamiento abierto

El módulo de Drupal tablero de instrumentos remoto (DRD) le permite gestionar y controlar
cualquier sitio remoto y Drupal, este módulo, el Agente DRD es el módulo remoto
que responde a las peticiones de los sitios autorizados DRD.

Enviado por Drupion Soporte de mayo de 2017, el 10 11:15

* Identificación Asesor: drupal-SA-2017-044-CONTRIB
* Proyecto: Medios de comunicación (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-May-10
* Riesgo de seguridad: 16/25 (Crítica)
* La vulnerabilidad: Divulgación de información, arbitrarias o la ejecución de código PHP,
múltiples vulnerabilidades

Este módulo proporciona formas intuitivas de manejar grandes bibliotecas de medios de comunicación,
insertar o mostrar o importar varios tipos de medios de comunicación ya sea a través de campos o una
interfaz WYSIWYG.

Enviado por Drupion Soporte de mayo de 2017, el 10 10:15

* Identificación Asesor: drupal-SA-2017-043-CONTRIB

* Proyecto: autenticación Shibboleth
* Versión: 7.x
* Fecha: 2017-May-03
* Riesgo de seguridad: 13/25 (moderadamente crítico)
* Vulnerabilidad: derivación de acceso, la divulgación de información

Este módulo le permite acceder a través de Shibboleth.

El módulo no tiene suficientemente cierre de sesión del usuario cuando la sesión shib
caduca, que dependiendo del mecanismo de almacenamiento en caché de datos hace pública privada.

Enviado por Drupion Apoyo el 3 de mayo 2017 09:45

* Identificación Asesor: drupal-SA-CORE-2017-002
* Proyecto: núcleo de Drupal
* Versión: 8.x
* Fecha: 2017-Abril-19
* CVEID: CVE-2017-6919
* Riesgo de seguridad: 17/25 (Crítica)
* Vulnerabilidad: Acceso de bypass

Las últimas noticias módulo de drupal alojamiento suficientemente comprobar el acceso al archivo

Se trata de una vulnerabilidad crítica de acceso de derivación. Un sitio sólo se ve afectada por
esto es se cumplen las siguientes condiciones:

Enviado por Drupion Apoyo el 19 de abril 2017 15:15

* Identificación Asesor: drupal-SA-2014-041-CONTRIB
* Proyecto: Open Atrium Core (módulo de terceros), OA Comentarios (módulo de terceros)
* Versión: 7.x
* Fecha: 2017-Abril-12
* Riesgo de seguridad: 11/25 (moderadamente crítico)
* Vulnerabilidad: Divulgación de Información

Enviado por Drupion Soporte de abril de 2017, el 12 13:30

* Identificación Asesor: drupal-SA-2017-042-CONTRIB
* Proyecto: Medios de comunicación (módulo de terceros)
* Fecha: 12-Abr-2017

El módulo multimedia proporciona un marco extensible para la gestión de archivos y
activos multimedia, independientemente de si están alojados en su propio sitio o
un sitio de tercera parte - que comúnmente se conoce como un 'explorador de archivos para el
Internet'.

* Sólo la rama 1.x se ve afectada. La rama 2.x no tiene este
vulnerabilidad.

Enviado por Drupion Soporte de abril de 2017, el 12 13:30

* Identificación Asesor: drupal-SA-CONTRIB-2017-39
* Proyecto: Programador Workbench Integración (módulo de terceros)
* Fecha: 12-Abr-2017

Proporciona una integración entre el módulo programador y el Workbench
módulo de moderación.

El equipo de seguridad está marcando este módulo no compatible. Hay una conocida
problema de seguridad con el módulo que no ha sido fijado por el mantenedor. Si
que le gustaría mantener este módulo, por favor lea:
https://www.drupal.org/node/251466

Enviado por Drupion Soporte de abril de 2017, el 12 12:30

* Identificación Asesor: drupal-SA-2017-040-CONTRIB
* Proyecto: @Base (módulo de terceros)
* Fecha: 2017-Abril-12

Proporcionar un poco más de API para desarrolladores trabajar con Drupal 7.

Enviado por Drupion Soporte de abril de 2017, el 12 12:30