Vulnerabilidades críticas en Drupal

Internet IbizaSin categoría, Tecnología

Fecha: 20/08/2015

Descripción: 

El equipo de seguridad de Drupal ha publicado una actualización para Drupal 6.x y 7.x que corrige varias vulnerabilidades críticas

Detalle: 

Las vulnerabilidades corregidas en esta actualización son:

  • Cross-site Scripting – En la función Drupal.ajax() (Drupal 7)
  • Cross-site Scripting – En la función de autocompletado de formularios (Drupal 6 y 7)
  • Inyección SQL- (Drupal 7)
  • Vulnerabilidad CSRF – En la API de formularios (Drupal 6 y 7)
  • Fuga de información en enlaces de menús (Drupal 6 y 7)

Vulnerabilidades críticas en Drupal
¿Cuál es tu opinión?