E' stata rilasciata una nuova versione del CMS Drupal
che risolve vari bug di sicurezza.
Alcune di queste vulnerabilita' potrebbero consentire
un accesso illecito ad informazioni sensibili oppure,
di aggirare determinate restrizioni di sicurezza e
poter eseguire azioni non autorizzate, come iniettare
link arbitrari verso pagine su siti esterni, realizzando
attacchi di tipo phishing.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal versioni precedenti alla 7.57
Drupal versioni precedenti alla 8.4.5
:: Impatto
Accesso ad informazioni sensibili
Security bupass
:: Soluzioni
Su installazioni Drupal 7, aggiornare a Drupal 7.57
https://www.drupal.org/project/drupal/releases/7.57
Su installazioni Drupal 8, aggiornare a Drupal 8.4.5
https://www.drupal.org/project/drupal/releases/8.4.5