Alerta de vulnerabilidad en módulo Entity Delete de Drupal

Projecto: Entity Delete
Fecha: 06-06-2018
Riesgo de seguridad: Critical 18∕25 AC:None/A:None/CI:Some/II:Some/E:Theoretical/TD:All
Vulnerabilidad: Vulnerabilidades varias
Descripción:
Este módulo le permite eliminar cualquier tipo de entidad masivamente. El módulo no verifica suficientemente los permisos de acceso, lo que lleva a la derivación de acceso. El módulo tampoco protege contra las falsificaciones de solicitud entre sitios en su proceso de eliminación. La vulnerabilidad de derivación de acceso se ve mitigada por el hecho de que un atacante debe tener un rol con el permiso "acceder a contenido". No hay mitigación adicional para la vulnerabilidad de falsificación de solicitudes entre sitios.

La solución consiste en actualizar a la última versión del módulo.

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.