Inicio / Protege tu empresa / Avisos Seguridad / Actualización de seguridad para Drupal 6 y 7

Actualización de seguridad para Drupal 6 y 7

Fecha de publicación: 
20/08/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Versiones Drupal core 6.x anteriores a 6.37
  • Versiones Drupal core 7.x anteriores a 7.39
Descripción: 

Drupal ha publicado una actualización de seguridad para las versiones Drupal 6.x y 7.x que soluciona varias vulnerabilidades que podrían permitir a atacantes remotos, modificar los contenidos de nuestra web o incluso afectar a los usuarios legítimos de la misma.

Solución: 

Se recomienda actualizar Drupal a la versión 6.37 o 7.39 según sea la rama de Drupal que tenga instalada (6.x o 7.x).

Para ello descargue la última versión y siga los pasos indicados por Drupal.

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o perfil de twitter @incibe. Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

La actualización de seguridad soluciona al menos 5 vulnerabilidades críticas.

Una vulnerabilidad para Drupal 7 podría permitir a atacantes remotos modificar nuestra página web en caso de encontrar en nuestra web formularios que permitan introducir código HTML.

Una segunda vulnerabilidad en la funcionalidad de autocompletado de los formularios de Drupal 6 y 7 podría permitir a atacantes remotos modificar los contenidos de nuestra página web en caso de que el formulario permita la subida de ficheros.

Una tercera vulnerabilidad en el sistema de comentarios de Drupal 7 podría permitir a un atacante remoto modificar nuestra página web introduciendo códigos especiales entre los comentarios a nuestros contenidos. Sólo los seguidores con permisos elevados podrían realizar esta acción.

Una cuarta vulnerabilidad para Drupal 6 y 7, podría permitir a un usuario subir ficheros a un formulario con la cuenta de otro usuario.

La quinta y última vulnerabilidad en Drupal 6 y 7, permitiría a usuarios, sin los permisos necesarios, ver todos los nombres de los nodos de un menú a los que no tienen acceso.