La comunidad de desarrollo de Drupal recomienda a sus usuarios actualizar lo antes posible su CMS. Se han lanzado las versiones 6.16 y 5.22 que, cada una para su respectiva rama, cierran múltiples vulnerabilidades de seguridad.
Entre las correcciones, se incluyen dos vulnerabilidades del tipo Cross-site-scripting (una de ellas únicamente afecta a la rama 6.X); un fallo en la API que facilita ataques de Pishing; y un problema que, bajo ciertas condiciones, puede permitir a un usuario que ha sido bloqueado mantener una sesión en Drupal.
Es recomendable actualizar para cerrar estas brechas. Los usuarios de la rama 6.x de Drupal deben actualizar a la versión 6.16, y los usuario de la rama 5.x a la versión 5.22. Cabe señalar que esta última rama dejará de recibir soporte cuando se lance la versión 7, misma que por el momento está en estado Alfa.
(vía: Daboweb)
