Nueva actualización de seguridad, drupal 6.9 y drupal 5.15

Con un mes de diferencia sale una nueva actualización de seguridad para Drupal, tanto en las versiones 5.x como en las 6.x.
Parece que en este caso el problema está en el módulo Content Translation, que permite a los usuarios con el privilegio 'translate content' acceder a contenido sobre el que no tienen permisos. Además, si se tiene activada la funcionalidad de fotos en el perfil, se puede validar un usuario con un nombre o e-mail no permitidos.
Parece que también ha habido algún reporte de SQL Injection, podéis acceder a la explicación completa de seguridad aquí y también están disponibles los logs de cambios, para Drupal 5 y para Drupal 6.
Es muy recomendable actualizar lo antes posible, o al menos aplicar el parche de seguridad que proporcionan desde Drupal.org, si estáis en Drupal 5.14, este parche, y si estáis en Drupal 6.8 este otro.

Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso.

Para que os lleguen este tipo de avisos de seguridad, pasaos por la página del grupo de seguridad en drupal.org y desde allí podréis subscribiros.

Comentarios

Otra vez????? bueno a actualizar se ha dicho :(

Joe, medua racha.... bueno, a ver si este finde me puedo poner :P

Yo acabo de actualizar y no se tarda nada, el update.php lo he lanzado porque es requisito, pero en realidad no hay actualizaciones en base de datos.

Coooño! cuantas más actualizaciones tendremos en drupal?

Pues cuenta con 1 cada mes o dos meses. Para la 5 supongo que dejarán de sacarlas cuando salga Drupal 7 este año, pero para Drupal 6 nos quedan unas cuantas actualizaciones todavía ;)

[...] pasado exactamente 41 días desde la última actualización de seguridad y una vulnerabilidad relacionada con entornos Windows ha hecho que saquen Drupal 6.10. En esta [...]

Añadir nuevo comentario