Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Drupal 6.4 e 5.10 risolvono un bug "Highly critical"

Link copiato negli appunti

A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l'upgrade non poteva essere procrastinato in quanto il bug da risolvere è "Highly critical".

Le vulnerabilità  rilevate espongono l'applicazione a numerosi rischi, quindi per chi non avesse già  agito è consigliabile recarsi nell'apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l'aggiornamento e procedere con l'upgrade.

Tra i pericoli a cui verrebbero esposti i siti Web in caso di mancato passaggio alle nuove versioni vi sarebbero:

  • Cross site scripting: 3 bug a carico di Drupal 5.x e 6.x;
  • upload arbitrario di file attraverso la BlogAPI, per Drupal 5.x e 6.x;
  • Cross site request forgeries: 2 bug, uno per entrambe le versioni e uno soltanto per la versione 6.x;
  • vulnerabilità  nella gestione dei privilegi a carico del modulo per l'upload, in Drupal 5.x e 6.x.

Maggiori informazioni potranno essere reperite nell'articolo dedicato agli aggiornamenti pubblicato su Drupal.org, nella stessa pagina sono postati anche i link per scaricare gli upadate e le patch per la risoluzione dei bug.

Ti consigliamo anche