Ir al contenido

Ir a la página principal

Agesic-Agencia de Gobierno Electrónico y Sociedad de la Información Presidencia de la República Oriental del Urguay
InicioNovedadesAlertas y vulnerabilidadesActualizá: vulnerabilidad crítica de Drupal
6/25/15

Actualizá: vulnerabilidad crítica de Drupal

El sistema de gestión de contenidos Drupal, liberó un parche que corrige varias vulnerabilidades. Entre ellas hay una crítica que es necesario corregir para impedir que un atacante del sistema pueda loguearse como usuario válido.

La vulnerabilidad afecta al módulo de OpenID y permite al atacante loguearse al sistema como un usuario válido (administrador o usuario del portal). Incluso es posible redirigir a los usuarios a direcciones externas que atenten contra su seguridad.

Se han reportado otras vulnerabilidades catalogadas como "menos críticas" según Drupal, pero que exponen información sensible sobre el CMS y servidores donde se encuentra instalado.

Se recomienda analizar la situación y actualizar los sistemas vulnerables a las versiones 6.36 y 7.38 de Drupal.

Fuente: Acceder a la publicación de Drupal en su sitio web