E' stata rilasciata una nuova versione del CMS Drupal
per risolvere una vulnerabilita' che potrebbe essere sfruttata da un
attaccante remoto per oltrepassare le restrizioni di accesso su un sistema
che ne sia affetto.
Maggiori informazioni sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Drupal 8.7.4 con il modulo sperimentale Workspaces abilitato
Le altre versioni di Drupal non sono affette dalla vulenrabilita'.
:: Impatto
Bypass di restrizioni di accesso
:: Soluzioni
Aggiornare Drupal alla versione Drupal 8.7.5
https://www.drupal.org/project/drupal/releases/8.7.5
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT