Publicado Drupal 6.3 y 5.8

drupliconOtro CMS que también se ha actualizado recientemente es Drupal, del cual se han lanzado dos nuevas versiones, la versión 6.3 y 5.8 para las ramas 6.x y 5.x.

El equipo de Drupal recomienda actualizar lo antes posible debido a que estas versiones corrigen múltiples vulnerabilidades de seguridad críticas, dos de ellas están relacionadas con el módulo OpenID de Drupal y que podrían ser explotadas para crear ataques del tipo XSS y CSRF.

La actualización también corrige una vulnerabilidad de Inyección SQL y un problema que podría permitir a un atacante utilizar la sesión de otro usuario.

Drupal 6.3 incluye además una actualización de jQuery a la versión 1.2.6, mayor compatibilidad con PostgreSQL y otras cuantas mejoras.

Todas las versiones anteriores a 6.3 y 5.8 de su respectiva rama son vulnerables, es importante actualizar para corregir los problemas de seguridad.

Enlace | Drupal 6.3 and 5.8 released