Continuano gli upgrade di sicurezza per Drupal, entrambe le versioni disponibili del CMS sono state aggiornate fornendo le release 6.5 e 5.11. Come è successo in precedenza, anche in questo caso il team di sviluppo consiglia caldamente di operare quanto prima l'aggiornamento della propria piattaforma, le vulnerabilità scoperte sono infatti critiche ed espongono i siti Web a rischi da non sottovalutare.
Come è possibile leggere nella pagina dedicata alle release notes di Drupal 6.5, i bug scoperti nelle versioni 6.4 e 5.10 sono veramente tanti, inoltre vi sono tutta una serie di vulnerabilità che affliggono il core dell'applicazione.
Non a caso Drupal.org ammonisce:
This release fixes security vulnerabilities. Sites are urged to upgrade immediately after reading the security announcement
Le vulnerabilità più gravi che affliggono le vecchie versioni sono:
- un errore logico nel modulo per la validazione degli upload, utenti non autorizzati potrebbero visualizzare file che dovrebbero essere loro inaccessibili;
- un problema a carico del modulo BlogAPI nella validazione dei contenuti provenienti dai campi di testo;
- una mancanza nel modulo per la gestione degli accessi che in certi casi potrebbe consentire ad utenti bloccati di loggarsi comunque;
- un bug che permetterebbe di bypassare la node validation, la correzione effettuata deve però considerarsi come un rimedio preventivo in quanto le piattaforme messe in pericolo da questo problema sarebbero veramente pochissime;
Per chi volesse correre velocemente ai ripari, le nuove release di Drupal sono già disponibili per il download.
/https://www.html.it/app/uploads/2024/03/WordPress.png)
/https://www.html.it/app/uploads/2024/03/domestika.jpg)
/https://www.html.it/app/uploads/2023/12/wordpress.png)
/https://www.html.it/app/uploads/2024/02/WP65.jpg)