Nueva actualización de seguridad para el core de Drupal, versiones 6.13 y 5.19

02Jul

Han pasado 49 días desde la última actualización de seguridad para Drupal que nos dejó el versionado en la 6.12 / 5.18 y hoy mismo ha salido una nueva versión que corrige vulnerabilidades.
Este nuevo parche proporciona una solución para varias debilidades de seguridad en el core de Drupal

  • Un problema en la obtención de los argumentos de la URL en el módulo forum de la versión 6.x hace que nuestro sitio sea vulnerable a Cross Site Scripting.
  • Al modificar el formato de entrada de los comentarios, si estos tienen un formato demasiado permisivo (como full html o incluso php filter), permite, en Drupal 6, que los usuarios puedan inyectar código a través de sus firmas.
  • Si un usuario se equivoca en los datos de login en una página que contiene tablas con cabeceras "ordenables", los datos son incluidos en la tabla, haciéndolos visibles a través de links a usuarios maliciosos, esto pasa tanto en drupal 5 como drupal 6.

Además, la versión 5.19 contiene la corrección de dos bugs mas y la 6.13 contiene hasta 24 modificaciones, entre corrección de bugs y temas de documentación.

Como siempre, es muy recomendable actualizar cuanto antes para evitar problemas, si no podemos aplicar la actualización completa, al menos sí el parche, éste para drupal 6.12 y éste otro para drupal 5.18.

Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso.

categorías: 
drupal
drupal: 
5.x
6.x
actualizaciones

Comentarios

Hola como estan, acabo de

Enviado por 4jotas en Jue, 02/07/2009 - 07:02

Hola como estan, acabo de descargar la actualizacion drupal 6.13.
Como es la primera vez que estoy utilizando drupal, no se como actualizarlo(tengo drupal 6.12).
Tengo que copiarlo todo y revolverlo? o como se realiza este proceso.
Tambien si fuera posible como muestro los tags como una nube, al igual que muestra en su sitio.

Espero su respuesta y comentarios.

att,
4jotas

@4jotas, en drupal hispano

Enviado por pedro en Mar, 14/07/2009 - 21:16

@4jotas, en drupal hispano tienes un buen paso a paso: http://drupal.org.es/node/4611

El módulo que uso para los tags en forma de nube se llama tagadelic: http://drupal.org/project/tagadelic

Un saludo

Pingback

Enviado por Nueva actualiza... en Mié, 16/09/2009 - 22:45

[...] de los tweets de Dries ya me lo hizo sospechar esta tarde, y 76 días después de la última actualización de seguridad para Drupal, salen las versiones 6.14 y [...]

Añadir nuevo comentario

 
 
 

Creative Commons License
Excepto donde se indique lo contrario, el contenido de este sitio está sujeto a una licencia de Creative Commons.