Nueva actualización de Drupal, 6.10

Han pasado exactamente 41 días desde la última actualización de seguridad y una vulnerabilidad relacionada con entornos Windows ha hecho que saquen Drupal 6.10.
En esta ocasión no se ha actualizado Drupal 5 ya que el bug no le afecta, pero la versión 6.10 incluye un montón más de soluciones a los problemas reportados, por lo que creo que merece la pena actualizar a esta subversión aunque nuestra web vaya sobre Linux.
Otra opción sería aplicar el parche disponible siguiendo las instrucciones que hay en drupal.org, pero en este caso no se aplicarían las soluciones de los cerca de 30 errores menores que se corrigen con Drupal 6.10.

Los detalles sobre el error que ha desencadenado esta release de seguridad los podéis encontrar aquí, que por lo que parece, solamente afecta a entornos Windows y permitiría a un posible atacante introducir ficheros y ejecutar código PHP en una web en Drupal tanto en el webserver como en los logs del mismo debido a la forma en la que el sistema de theme usa los argumentos de la URL en entornos Windows.

Actualización: Finalmente sí que se actualiza la versión 5 de Drupal a la 5.16 que incluye la solución para el error de Windows y cuatro actualizaciones más.

Comentarios

[...] tiempo sin tener que actualizar nuestros sitios en Drupal 6.10, en concreto desde el 26 de Febrero, y 63 días después sale una nueva versión por motivos de seguridad. Creo que es un timing más [...]

Añadir nuevo comentario