Drupal 6.4 e 5.10 risolvono un bug “Highly critical”
Martedì 2 Settembre 2008 - 15:27
di Claudio Garau
A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l’upgrade non poteva essere procrastinato in quanto il bug da risolvere è “Highly critical”.
Le vulnerabilità rilevate espongono l’applicazione a numerosi rischi, quindi per chi non avesse già agito è consigliabile recarsi nell’apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l’aggiornamento e procedere con l’upgrade.
Tra i pericoli a cui verrebbero esposti i siti Web in caso di mancato passaggio alle nuove versioni vi sarebbero:
- Cross site scripting: 3 bug a carico di Drupal 5.x e 6.x;
- upload arbitrario di file attraverso la BlogAPI, per Drupal 5.x e 6.x;
- Cross site request forgeries: 2 bug, uno per entrambe le versioni e uno soltanto per la versione 6.x;
- vulnerabilità nella gestione dei privilegi a carico del modulo per l’upload, in Drupal 5.x e 6.x.
Maggiori informazioni potranno essere reperite nell’articolo dedicato agli aggiornamenti pubblicato su Drupal.org, nella stessa pagina sono postati anche i link per scaricare gli upadate e le patch per la risoluzione dei bug.
Commenti
1
Il sito di drupal è da molti giorni down.
# - postato da Samuele - 02 Settembre 2008 - 18:45
2
A quale ti riferisci? Drupalitalia.org e drupal.org erano visibili in questi giorni
# - postato da Claudio Garau - 03 Settembre 2008 - 10:02
3
drupal.org
# - postato da Samuele - 03 Settembre 2008 - 11:56
4
Io ci vado spesso ed è sempre stato raggiungibile a volte è un po’ lento questo sì…
# - postato da Piero - 03 Settembre 2008 - 23:20