Inicio / Alerta Temprana / Avisos Seguridad / Redirección abierta en Drupal

Redirección abierta en Drupal

Fecha de publicación: 
22/10/2015
Importancia: 
2 - Baja
Recursos afectados: 

Versiones Drupal core 7.x anteriores a la 7.41.

Descripción: 

El equipo de seguridad de Drupal ha publicado una actualización para sus versiones 7.x que corrige una vulnerabilidad de redirección abierta en el núcleo de la plataforma.

Solución: 

En el caso de utilizar alguna versión 7.x de Drupal es recomendable actualizar a la versión 7.41 o posterior.

Detalle: 

El módulo Overlay en el núcleo de Drupal permite mostrar mediante JavaScript páginas de administración sobre la página actual, de modo que no sea necesario cambiar la página del navegador. Este módulo no valida correctamente las URLs, lo que puede ser aprovechado para provocar una redirección abierta.

El fallo es explotable únicamente en los casos en los que el usuario dispone de permisos de administración y el módulo Overlay está habilitado.

Etiquetas: