Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 8

CMS  Drupal   giovedì, 20 aprile 2017

Lo scorso 19 aprile è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice “core” del noto CMS Drupal versione 8.x.

Questa vulnerabilità (CVE-2017-6919) può consentire ad un utente autenticato a bassi privilegi di aggirare il controllo di accesso ad un sito basato su Drupal nel caso in cui sia abilitato il modulo RESTful Web Services (rest) e il sito accetti richieste di tipo PATCH.

Risultano affette da questa vulnerabilità le versioni di Drupal 8 precedenti la 8.2.8 e la 8.3.1.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sul problema di sicurezza risolto con questo aggiornamento è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Aggiornamento di sicurezza critico per Drupal 8

16 marzo 2017

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità critiche nel codice "core" del noto CMS Drupal versione 8.x.Leggi tutto

Risolte sei vulnerabilità in WordPress 4.7.3

7 marzo 2017

È stato rilasciato un aggiornamento di sicurezza che risolve sei vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.2.Leggi tutto

Risolte tre vulnerabilità in WordPress 4.7.2

27 gennaio 2017

È stato rilasciato un aggiornamento di sicurezza che risolve tre vulnerabilità del noto CMS WordPress, presenti nelle versioni fino alla 4.7.1.Leggi tutto