Inicio / Alerta Temprana / Avisos Seguridad / Actualizaciones 7.2 y 6.22 de Drupal

Actualizaciones 7.2 y 6.22 de Drupal

Fecha de publicación: 
26/05/2011
Importancia: 
5 - Crítica
Recursos afectados: 

Versiones anteriores de Drupal

Descripción: 
Las nuevas versiones corrigen 3 vulnerabilidades críticas y múltiples bugs.
Solución: 

Actualizar la versión de Drupal a las versiones 6.22 y 7.2.

Notas:

  • El fichero .htaccess cambia en la versión 7.2 para permitir una configuración más sencilla del servidor.
  • El fichero robots.txt cambia en la versión 6.22 para permitir a las arañas de los buscadores la indexación de la página de contacto.
Detalle: 

Las actualizaciones solucionan las siguientes vulnerabilidades:

  • Vulnerabilidad que permite eludir los controles de acceso al módulo de ficheros.
  • Vulnerabilidad de XSS reflejado en el manejo de errores.
  • Vulnerabilidad de XSS en el módulo de color.

Además, estas actualizaciones corrigen 260 bugs.

Si desea estar al día de las últimas vulnerabilidades de sus programas puede suscribirse a nuestros RSS de seguridad.

Si lo desea también puede recibir los en su correo electrónico nuestros boletines de seguridad. Para ello necesita un usuario registrado en INTECO .

Impacto:

Entre otras cosas, las vulnerabilidades pueden producir:

  • La ejecución de código malicioso.
  • Revelación, robo o inclusión de información maliciosa.