Las nuevas versiones corrigen 3 vulnerabilidades críticas y múltiples bugs.
Las actualizaciones solucionan las siguientes vulnerabilidades:
- Vulnerabilidad que permite eludir los controles de acceso al módulo de ficheros.
- Vulnerabilidad de XSS reflejado en el manejo de errores.
- Vulnerabilidad de XSS en el módulo de color.
Además, estas actualizaciones corrigen 260 bugs.
Si desea estar al día de las últimas vulnerabilidades de sus programas puede suscribirse a nuestros RSS de seguridad.
Si lo desea también puede recibir los en su correo electrónico nuestros boletines de seguridad. Para ello necesita un usuario registrado en INTECO-CERT .
Impacto:
Entre otras cosas, las vulnerabilidades pueden producir:
- La ejecución de código malicioso.
- Revelación, robo o inclusión de información maliciosa.
Solución
Actualizar la versión de Drupal a las versiones 6.22 y 7.2.
Notas:
- El fichero .htaccess cambia en la versión 7.2 para permitir una configuración más sencilla del servidor.
- El fichero robots.txt cambia en la versión 6.22 para permitir a las arañas de los buscadores la indexación de la página de contacto.
Hi. I was thinking about adding a link back to your blog since both of our web sites are centered around the same subject. Would you prefer I link to you using your site address: or web site title: . Please let me know at your earliest convenience. Thanks alot 🙂
As you wish… thanks