Quasi contemporaneamente al rilascio di Joomla 1.5.12, anche un altro protagonista del content managing Open Source presenta i suoi aggiornamenti, sono state infatti rilasciate recentemente le versioni 6.13 e 5.19 di Drupal; si tratta di due importanti "maintenance release" che risolvono alcune vulnerabilità classificate come "critiche".
Dato il livello di pericolosità delle falle corrette si consiglia di procedere quanto prima ad un aggiornamento dei propri siti Web basati su questo content manager; l'upgrade potrà essere effettuato sia attraverso un'installazione della nuova release, sia tramite due apposite patch (una per ogni versione) messe a disposizione dal team di sviluppo di Drupal.
Il bollettino di sicurezza relativo ai nuovi rilasci descrive tre vulnerabilità , due delle quali affliggono solo la versione 6.x più una terza che riguarda entrambe le versioni:
- un pericolo di cross-site scripting dovuto ad argomenti non correttamente gestiti dal forum se passati tramite URL;
- il rischio basato sull'inserimento arbitrario di codice HTML o di altra natura dovuto al formato di input dei commenti;
- la possibilità da parte di utenti malintenzionati di recuperare username e password utilizzate da utenti anonimi durante processi di login falliti;
Prima di effettuare gli aggiornamenti alle nuove versioni è sempre consigliabile creare una copia di sicurezza dei dati gestiti dal CMS.