Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades críticas en Drupal

Vulnerabilidades críticas en Drupal

Fecha de publicación: 
20/08/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones Drupal core 6.x anteriores a 6.37
  • Versiones Drupal core 7.x anteriores a 7.39
Descripción: 

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 6.x y 7.x que corrige varias vulnerabilidades críticas

Solución: 

Actualizar a Drupal core 6.37 o 7.39 según la versión afectada

Detalle: 

Las vulnerabilidades corregidas en esta actualización son:

  • Cross-site Scripting - En la función Drupal.ajax() (Drupal 7)
  • Cross-site Scripting - En la función de autocompletado de formularios (Drupal 6 y 7)
  • Inyección SQL- (Drupal 7)
  • Vulnerabilidad CSRF - En la API de formularios (Drupal 6 y 7)
  • Fuga de información en enlaces de menús (Drupal 6 y 7)