Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamento di sicurezza critico per Drupal 8

CMS  Drupal   giovedì, 20 aprile 2017

Lo scorso 19 aprile è stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica nel codice “core” del noto CMS Drupal versione 8.x.

Questa vulnerabilità (CVE-2017-6919) può consentire ad un utente autenticato a bassi privilegi di aggirare il controllo di accesso ad un sito basato su Drupal nel caso in cui sia abilitato il modulo RESTful Web Services (rest) e il sito accetti richieste di tipo PATCH.

Risultano affette da questa vulnerabilità le versioni di Drupal 8 precedenti la 8.2.8 e la 8.3.1.

Si raccomanda a tutti i gestori di siti Web che utilizzano questo CMS di aggiornare prima possibile la propria piattaforma.

Per maggiori dettagli sul problema di sicurezza risolto con questo aggiornamento è possibile consultare il bollettino relativo nella sezione Security Advisories del sito di Drupal (in Inglese):

Notizie correlate

Vulnerabilità critica di CKEditor in Drupal 7 e 8

19 aprile 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "moderately critical" in CKEditor, una libreria JavaScript inclusa nel CMS Drupal versione 7.x e 8.x.Leggi tutto

Aggiornamento di sicurezza critico per Drupal 7 e 8

29 marzo 2018

È stato rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità considerata "highly critical" nel codice "core" del noto CMS Drupal versione 7.x e 8.x.Leggi tutto

Drupal annuncia il rilascio di aggiornamenti critici per il 28 marzo

23 marzo 2018

Il team di sicurezza di Drupal ha annunciato in una nota di servizio il prossimo rilascio di aggiornamenti che risolveranno una vulnerabilità considerata "highly critical" nelle versioni 7.x e 8.x di questo CMS.Leggi tutto