Corregida una vulnerabilidad en Drupal

Publicado el en la categoría Aplicaciones, Seguridad

drupal-logoAcaban de ser publicadas las versiones 6.31 y 7.27 de Drupal. En ambos casos se ha corregido una vulnerabilidad clasificada como moderadamente crítica (valor 3 sobre 5).

Cuando un usuario anónimo utiliza un formulario en varios pasos con tecnología Ajax, la información se va guardando de forma temporal hasta que se complete todo el formulario. Mientras dura este proceso, si otro usuario accede al formulario es posible que se le muestre dicha información, comprometiendo la privacidad del primer usuario.

Drupal por defecto, no permite la visualización de formularios a usuarios anónimos, Sin embargo en algunas ocasiones es necesario conceder permisos a los usuarios anónimos y puede producirse el fallo anteriormente comentado.

Para mas información sobre este fallo detectado, puedes consultar el aviso de seguridad SA-CORE-2014-002 que ha publicado Drupal en su sitio web.

Como siempre en estos casos, recomendamos la actualización a las nuevas versiones.

Facebooktwittergoogle_plus