El equipo de seguridad de Drupal ha solucionado, en las ramas Drupal Core 6 y 7, varias vulnerabilidades clasificadas como críticas o moderadamente críticas; que podrían permitir a un atacante causar denegación de servicio, salto de restricciones y XSS.

Drupal es un CMF (Content Management Framework) modular multipropósito y muy configurable, desarrollado bajo licencia GNU/GPL en PHP. Permite la publicación de artículos, imágenes, y otro tipo de archivos con servicios añadidos como foros, encuestas, votaciones, blogs y administración de usuarios y permisos.

A continuación se describen los fallos:
Está pendiente la asignación de CVEs.
Se recomienda actualizar a las versiones Drupal core 6.32 o Drupal core 7.29.
Más información:
SA-CORE-2014-003 – Drupal core – Multiple vulnerabilities
https://www.drupal.org/SA-CORE-2014-003
Fernando Castillo
fcastillo@hispasec.com

Compártelo: