Notificar incidente

Alertas de Segurança

Drupal 7.x, 8.3.x, 8.4.x, 8.5.x

tipo Vulnerabilidades
Sistemas afetadosDrupal 7.x, 8.3.x, 8.4.x, 8.5.x
Ecossistema Outro

Descrição

Existe uma vulnerabilidade de execução de código remoto, considerada muito crítica, em vários subsistemas do Drupal. Esta vulnerabilidade permite que um atacante explore vários vectores de ataque que podem resultar no site ser completamente comprometido.

impacto

Comprometimento do site através de uma vulnerabilidade de execução de código remoto.

Resolução

Drupal 6.x está em End of Life.
Para a versão 7.x, fazer atualização para Drupal 7.58.
Para a versão 8.5.x, fazer atualização para Drupal 8.5.1
Para as versões 8.3.x, 8.4.x ou caso não consiga realizar a autialização, verifique o Aviso de Segurança da Drupal.

Referências

Drupal:
 - https://www.drupal.org/sa-core-2018-002