Vulnerabilidades críticas en Drupal
Fecha de publicación:
20/08/2015
Importancia:
5 -
Crítica
Recursos afectados:
- Versiones Drupal core 6.x anteriores a 6.37
- Versiones Drupal core 7.x anteriores a 7.39
Descripción:
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 6.x y 7.x que corrige varias vulnerabilidades críticas
Solución:
Actualizar a Drupal core 6.37 o 7.39 según la versión afectada
Detalle:
Las vulnerabilidades corregidas en esta actualización son:
- Cross-site Scripting - En la función Drupal.ajax() (Drupal 7)
- Cross-site Scripting - En la función de autocompletado de formularios (Drupal 6 y 7)
- Inyección SQL- (Drupal 7)
- Vulnerabilidad CSRF - En la API de formularios (Drupal 6 y 7)
- Fuga de información en enlaces de menús (Drupal 6 y 7)
Etiquetas: