Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Drupal

tipo Vulnerabilidades
Sistemas afetadosDrupal 8.7.4 com o módulo Workspaces experimental ativo.
Ecossistema Aplicações

Descrição

Quando se encontra ativo o Workspaces experimental no Drupal 8.7.4 é criada uma condição que permite ignorar as permissões de acesso.

impacto

A vulnerabilidade encontrada permite que um atacante tome por completo o controlo do website.

Resolução

Atualizar o Drupal para a versão 8.7.5 ou desativar ou módulo Workspaces.

Referências

Drupal:
https://www.drupal.org/sa-core-2019-008