20 de agosto de 2015

DRUPAL. Descubiertas vulnerabilidades críticas

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 6.x y 7.x que corrige varias vulnerabilidades críticas,  catalogadas de Importancia: 5 - Crítica
Recursos afectados
  • Versiones Drupal core 6.x anteriores a 6.37
  • Versiones Drupal core 7.x anteriores a 7.39
Detalle de las vulnerabilidadeS publicadas
Las vulnerabilidades corregidas en esta actualización son:
  1. Cross-site Scripting - En la función Drupal.ajax() (Drupal 7)
  2. Cross-site Scripting - En la función de autocompletado de formularios (Drupal 6 y 7)
  3. Inyección SQL- (Drupal 7)
  4. Vulnerabilidad CSRF - En la API de formularios (Drupal 6 y 7)
  5. Fuga de información en enlaces de menús (Drupal 6 y 7)
Recomendación
  • Actualizar a Drupal core 6.37 o 7.39 según la versión afectada
Más información
Fuente: INCIBE