Según informan desde la propia pagina web del popular gestor de contenidos, se han detectado y corregido varios fallos de seguridad encontrados en el núcleo o core de Drupal.
Los fallos de seguridad detectados serian:
- Múltiples vulnerabilidades de CSRF (Validación del formulario – Drupal 6 y 7)
- Múltiples vulnerabilidades debido a debilidades en la generación de números pseudoaleatorios usando mt_rand() (Formulario API, OpenID y generación aleatoria de contraseña – Drupal 6 y 7)
- Prevención de ejecución de código (Directorio de archivos .htaccess para Apache – Drupal 6 y 7)
- Evasión de acceso (Validación de token de seguridad – Drupal 6 y 7)
- Cross-Site Scripting (Módulo Image – Drupal 7)
- Redirección abierta (Módulo Overlay – Drupal 7)
Para obtener la descripción completa de estos bugs, podéis acceder directamente a la web de Drupal. Las versiones afectadas son las anteriores a la 7.24 y 6.29 ya que en estas, los fallos ya han sido corregidos.
Lo recomendado en estos casos es actualizar a la última versión para evitar posibles intrusiones no deseadas.
