Encontrada una vulnerabilidad en el core de Drupal

Publicado el en la categoría Aplicaciones

drupalSegún informan desde la propia pagina web del popular gestor de contenidos, se han detectado y corregido varios fallos de seguridad encontrados en el núcleo o core de Drupal.

Los fallos de seguridad detectados serian:

  • Múltiples vulnerabilidades de CSRF (Validación del formulario – Drupal 6 y 7)
  • Múltiples vulnerabilidades debido a debilidades en la generación de números pseudoaleatorios usando mt_rand() (Formulario API, OpenID y generación aleatoria de contraseña – Drupal 6 y 7)
  • Prevención de ejecución de código (Directorio de archivos .htaccess para Apache – Drupal 6 y 7)
  • Evasión de acceso (Validación de token de seguridad – Drupal 6 y 7)
  • Cross-Site Scripting (Módulo Image – Drupal 7)
  • Redirección abierta (Módulo Overlay – Drupal 7)

Para obtener la descripción completa de estos bugs, podéis acceder directamente a la web de Drupal. Las versiones afectadas son las anteriores a la 7.24 y 6.29 ya que en estas, los fallos ya han sido corregidos.

Lo recomendado en estos casos es actualizar a la última versión para evitar posibles intrusiones no deseadas.

Facebooktwittergoogle_plus