Correcciones en el núcleo de Drupal

Publicado el en la categoría Seguridad

Correcciones en el nucleo de DrupalAyer mismo se publicaba la nueva versión del núcleo de Drupal tanto para la versión 6 como para la 7. Estas actualizaciones de seguridad, corrigen errores detectados en el modulo File incluido en el nucleo de Drupal.

Al parecer el fallo detectado, permite a los usuarios con suficientes conocimientos, visualizar elementos anteriormente subidos al servidor (por otros usuarios) mediante el formulario que genera el módulo File.

Es posible que este fallo sea menos peligroso debido al gran sistema de permisos que posee Drupal, ya que el usuario atacante debe tener permisos para poder crear o editar contenido y que este contenido incluya la utilidad de adjuntar ficheros.

Las versiones afectadas son las anteriores a la 7.29 y 6.32, y aunque hemos comentado que el bug no es muy grave, no debemos obviar la advertencia, y actualizar nuestro sistema cuanto antes.

Para mas información, puedes acceder al sitio web oficial de Drupal o bien al sitio web de Drupal para la comunidad española: Drupal Hispano

 

Facebooktwittergoogle_plus