Na web de GLUG avisan sobre fallos de seguridade en Drupal, un dos xestores CMS máis usados. A nova na súa web di así:
«Mediante a rolda de seguridade de Drupal avisan que se acharon diversos problemas de seguridade, esta vez de carácter moderado ou crítico, asemade dalgúns módulos de terceiros. Recoméndase encarecidamente que se actualice a Drupal 5.3 aos administradores de Drupal 5.x, e Drupal 4.7.8 para os administradores de versións 4.7.x.
Entre os ataques que se detectaron están:
- HTTP response splitting (Crítico moderado)
- Execución de código arbitrario (Moi crítico)
- Cross Site Scripting via Uploads (Moderado crítico)
- Eliminacións de usuarios mediante falsificación de petición cross site (Moderado crítico)
- …
- Mantemento da API de comentarios non publicados (Non crítico)
Todos os erros están arranxados nas versións que se relatan arriba, polo que as vulnerabilidades xa están arranxadas.
Esperamos que o equipo do core non nos peguen estos sustos moi a miúdo.»
Fonte:
«Blogue de Paco en GLUG«
«Web de GLUG «
