Inicio / Alerta Temprana / Avisos Seguridad / Divulgación de información en el core de Drupal

Divulgación de información en el core de Drupal

Fecha de publicación: 
21/04/2014
Importancia: 
3 - Media
Recursos afectados: 
  • Versiones de Drupal core 6.x anteriores a la versión 6.31.
  • Versiones de Drupal core 7.x anteriores a la versión 7.27.
Descripción: 

Se ha descubierto una vulnerabilidad de divulgación de información en formularios de Drupal. Esta vulnerabilidad podría ser explotada de forma remota.

Solución: 

Instalar la última versión:

  • Para versiones 6.x, actualizar a Drupal 6.31.
  • Para versiones 7.x, actualizar a Drupal 7.27.
Detalle: 

Drupal soporta de forma nativa el almacenamiento de datos temporales introducidos en formularios. Esta funcionalidad es común, por ejemplo, en el caso de formularios de múltiples pasos.

Si estos datos se cachean para usuarios anónimos, es posible que a un usuario anónimo se le muestre la información de otro usuario anónimo distinto, produciéndose una divulgación de información posiblemente sensible. Esto afecta principalmente a formularios Ajax de múltiples pasos.

Etiquetas: