Las nuevas versiones corrigen 3 vulnerabilidades críticas y múltiples bugs.

Las actualizaciones solucionan las siguientes vulnerabilidades:

  • Vulnerabilidad que permite eludir los controles de acceso al módulo de ficheros.
  • Vulnerabilidad de XSS reflejado en el manejo de errores.
  • Vulnerabilidad de XSS en el módulo de color.

Además, estas actualizaciones corrigen 260 bugs.

Si desea estar al día de las últimas vulnerabilidades de sus programas puede suscribirse a nuestros RSS de seguridad.

Si lo desea también puede recibir los en su correo electrónico nuestros boletines de seguridad. Para ello necesita un usuario registrado en INTECO-CERT .

Impacto:

Entre otras cosas, las vulnerabilidades pueden producir:

  • La ejecución de código malicioso.
  • Revelación, robo o inclusión de información maliciosa.

Solución

Actualizar la versión de Drupal a las versiones 6.22 y 7.2.

Notas:

  • El fichero .htaccess cambia en la versión 7.2 para permitir una configuración más sencilla del servidor.
  • El fichero robots.txt cambia en la versión 6.22 para permitir a las arañas de los buscadores la indexación de la página de contacto.

Por k0bra

2 comentarios en «Actualizaciones 7.2 y 6.22 de Drupal»
  1. Hi. I was thinking about adding a link back to your blog since both of our web sites are centered around the same subject. Would you prefer I link to you using your site address: or web site title: . Please let me know at your earliest convenience. Thanks alot 🙂

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad