Se han publicado 3 vulnerabilidades altas y 1 crítica que un atacante podría explotar para ejecutar código arbitrario de PHP, saltarse las políticas de acceso, obtener información privada y realizar ataques cross-site scripting o filtrado de cookies. Los identificadores de las vulnerabilidades son los siguientes:

• CVE-2022-25277 (Crítico)
• CVE-2022-25278 (Alto)
• CVE-2022-25276 (Alto)
• CVE-2022-25275 (Alto)

Versiones de Drupal anteriores a: 9.4.3, 9.3.19 y 7.91.

Actualizar a la versión de Drupal core 9.4.3, 9.3.19 o 7.91, según corresponda.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es