Drupal: Evasión de restricciones de seguridad

Drupal

Se ha reportado una vulnerabilidad en Drupal que permitiría evadir ciertas restricciones de seguridad en un equipo afectado.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como MODERADO

Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Drupal, versiones anteriores a 7.5

Recomendaciones
Se recomienda actualizar a Drupal 7.7.
Asimismo, también se han reportado problemas de seguridad en módulos (ej. Taxonomy Filter, SunMailer, etc.) por lo que se recomienda mantenerlos actualizados.

Más información sobre esta Alerta:

Drupal:
http://drupal.org/security
http://drupal.org/drupal-7.7

Secunia:
http://secunia.com/advisories/45394/
http://secunia.com/advisories/45339/
http://secunia.com/advisories/45340/

Fuente: ArCERT

Publicado por

Martín Aberastegue

Especialista en Marketing Digital, ex consultor en Seguridad Informática. Apasionado por la Tecnología.