Otro CMS que también se ha actualizado recientemente es Drupal, del cual se han lanzado dos nuevas versiones, la versión 6.3 y 5.8 para las ramas 6.x y 5.x.
El equipo de Drupal recomienda actualizar lo antes posible debido a que estas versiones corrigen múltiples vulnerabilidades de seguridad críticas, dos de ellas están relacionadas con el módulo OpenID de Drupal y que podrían ser explotadas para crear ataques del tipo XSS y CSRF.
La actualización también corrige una vulnerabilidad de Inyección SQL y un problema que podría permitir a un atacante utilizar la sesión de otro usuario.
Drupal 6.3 incluye además una actualización de jQuery a la versión 1.2.6, mayor compatibilidad con PostgreSQL y otras cuantas mejoras.
Todas las versiones anteriores a 6.3 y 5.8 de su respectiva rama son vulnerables, es importante actualizar para corregir los problemas de seguridad.
Enlace | Drupal 6.3 and 5.8 released