Se ha descubierto una
vulnerabilidad de divulgación de información en formularios de Drupal. Esta
vulnerabilidad podría ser explotada de forma remota y se le ha asignado un nivel de Importancia: 3 - Media
Recursos afectados
- Versiones de Drupal core 6.x anteriores a la versión 6.31.
- Versiones de Drupal core 7.x anteriores a la versión 7.27.
- Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos.
- Si estos datos se cachean para usuarios anónimos, es posible que a un usuario anónimo se le muestre la información de otro usuario anónimo distinto, produciéndose una divulgación de información posiblemente sensible. Esto afecta principalmente a formularios Ajax de múltiples pasos.
Instalar la última versión:
- Para versiones 6.x, actualizar a Drupal 6.31.
- Para versiones 7.x, actualizar a Drupal 7.27.
- SA-CORE-2014-002 https://drupal.org/SA-CORE-2014-002