Publicado Drupal 6.4 y 5.10

drupliconAdemás de WordPress, otro popular CMS que se ha actualizado es Drupal, las nuevas versiones 6.4 y 5.10 son actualizaciones de seguridad que se encargan de corregir múltiples vulnerabilidades críticas, por lo que su actualización es altamente recomendada.

Los problemas que afectan a las versiones 5.x y 6.x de Drupal van desde vulnerabilidades del tipo cross site scripting y cross site request forgeries hasta una vulnerabilidad que podría ser aprovechada para subir archivos de forma arbitraria utilizando el módulo BlogAPI.

El módulo para subir archivos en Drupal 6 también es propenso a múltiples vulnerabilidades de escalada de privilegios.

Las vulnerabilidades corregidas son críticas y se recomienda actualizar cuanto antes a la versión 6.4 de Drupal o bien a la versión 5.10 en la rama 5.x.

Enlace | Drupal 6.4 and 5.10 released