La comunidad de desarrollo de Drupal recomienda a sus usuarios actualizar lo antes posible su CMS. Se han lanzado las versiones 6.16 y 5.22 que, cada una para su respectiva rama, cierran múltiples vulnerabilidades de seguridad.
Entre las correcciones, se incluyen dos vulnerabilidades del tipo Cross-site-scripting (una de ellas únicamente afecta a la rama 6.X); un fallo en la API que facilita ataques de Pishing; y un problema que, bajo ciertas condiciones, puede permitir a un usuario que ha sido bloqueado mantener una sesión en Drupal.
Es recomendable actualizar para cerrar estas brechas. Los usuarios de la rama 6.x de Drupal deben actualizar a la versión 6.16, y los usuario de la rama 5.x a la versión 5.22. Cabe señalar que esta última rama dejará de recibir soporte cuando se lance la versión 7, misma que por el momento está en estado Alfa
Link to this page
