Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Drupal 6.37 y 7.39 corrige vulnerabilidades críticas
El gestor de contenidos de código abierto (CMS) Drupal ha liberado parches de seguridad para corregir vulnerabilidades críticas que afectan a Drupal 6 y 7.
Las versiones de Drupal anteriores a la 6.37 y 7.39 contienen 3 vulnerabilidades, incluyendo un fallo Cross-Site Scripting en el sistema de autocompletar, un fallo Cross-Site Request Forgery en el Form API y un fallo que divulga información en el sistema de acceso.
La vulnerabilidad Cross-Site Request Forgery ubicada en el Form API "puede permitir a los usuarios maliciosos subir archivos al sitio con la cuenta de otro usuario", indica el aviso.
Las versiones vulnerables de Drupal 7 están afectadas por 2 fallos adicionales, incluyendo uno de Cross-Site Scripting en el sistema Ajax y una vulnerabilidad de inyección SQL en el Database API.
La vulnerabilidad de inyección SQL puede permitir que "un usuario con privilegios elevados inyecte código malicioso en los comentarios SQL", indica el aviso.
