Revisiones de seguridad para Drupal

http://www.opensecurity.es/wp-content/uploads/2009/02/drupal.jpg

Hace escasas horas se han liberado las versiones 6.12 y 5.20 de Drupal. Estas actualizaciones no incorporan nuevas características o novedades notables, pero se encargan de solucionar algunos cuantos bugs y múltiples vulnerabilidades.

Los desarrolladores de Drupal recomiendan a los usuarios actualizar cuanto antes, pues entre las correcciones de la rama 6.x, se incluyen varios problemas relacionadas con el módulo OpenID, el cual podría ser explotado para crear un ataque Cross Site Request Forgery y suplantar identidades de usuarios.

Además, se solventa una vulnerabilidad en el sistema de subida de archivos que puede ser aprovechada para crear archivos que son ejecutables por Apache.

Existen dos formas de resolver estos fallos. La primera (y la recomendable) es hacer una actualización completa de los archivos de Drupal. La otra (la más sencilla) es aplicar los parches que han sido publicados en la web del CMS. En cualquiera de los dos casos, lo recomendable es hacerlo lo antes posible.

Enlace | Drupal 6.14 and 5.20 released