Nuevas actualizaciones, drupal 6.11 y 5.17

Llevabamos tiempo sin tener que actualizar nuestros sitios en Drupal 6.10, en concreto desde el 26 de Febrero, y 63 días después sale una nueva versión por motivos de seguridad. Creo que es un timing más que razonable.
En esta ocasión parece ser un problema de Cross Site Scripting (XSS) que afecta a los formularios presentados en portada (al de login no le afecta) cuando se navegan los sitios en Internet Explorer 6 o 7, tenéis más detalles en el aviso de seguridad.
Las opciones disponibles son las habituales, actualizar el sitio a Drupal 6.11 en caso de disponer de una 6.x o a Drupal 5.17 en caso de tener instalada una 5.x. En caso de que no queráis actualizar o no os venga bien en este momento, es muy recomendable que apliquéis el parche de seguridad hasta que podáis actualizar la versión completa. Para Drupal 6.10 es este, y para Drupal 5.16 este otro.

Si tenéis dudas de cómo se aplican estos parches, en drupal.org hay un paso a paso.

La nueva versión de Drupal 5.17 además incorpora 9 fixes adicionales y la de Drupal 6.11 cerca de 40.

Comentarios

Esta bien... la cosa ha durado bastante XD

Por cierto.... ¿es normal que en mi panel de control de Drupal no detecte esta nueva versión? Es la primera vez que me pasa :/

Debe ser porque no estás ejecutando el cron regularmente o no tienes el módulo update manager activado, a mi me ha salido en todos los sitios el aviso

Hecho... ufff por ahi tenia un 5.11 :P

[...] nos habíamos recuperado de la última actualización y toca nueva versión, tanto en 6.x como en 5.x. Parece ser que el último parche [...]

Añadir nuevo comentario