¡Hola! me llamo pedro cambra y este es mi blog, cambrico.net. soy un desarrollador web de oviedo aunque vivo en barcelona, donde soy socio de neurotic, una pequeña empresa especializada en drupal.
Nuevas actualizaciones, drupal 6.11 y 5.17
Llevabamos tiempo sin tener que actualizar nuestros sitios en Drupal 6.10, en concreto desde el 26 de Febrero, y 63 días después sale una nueva versión por motivos de seguridad. Creo que es un timing más que razonable.
En esta ocasión parece ser un problema de Cross Site Scripting (XSS) que afecta a los formularios presentados en portada (al de login no le afecta) cuando se navegan los sitios en Internet Explorer 6 o 7, tenéis más detalles en el aviso de seguridad.
Las opciones disponibles son las habituales, actualizar el sitio a Drupal 6.11 en caso de disponer de una 6.x o a Drupal 5.17 en caso de tener instalada una 5.x. En caso de que no queráis actualizar o no os venga bien en este momento, es muy recomendable que apliquéis el parche de seguridad hasta que podáis actualizar la versión completa. Para Drupal 6.10 es este, y para Drupal 5.16 este otro.
Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso.
La nueva versión de Drupal 5.17 además incorpora 9 fixes adicionales y la de Drupal 6.11 cerca de 40.
3 comentarios, participa en la conversación
Esta bien... la cosa ha durado bastante XD
Por cierto.... ¿es normal que en mi panel de control de Drupal no detecte esta nueva versión? Es la primera vez que me pasa :/
Debe ser porque no estás ejecutando el cron regularmente o no tienes el módulo update manager activado, a mi me ha salido en todos los sitios el aviso
Hecho... ufff por ahi tenia un 5.11 :P
Comentar