Il team di sviluppo capeggiato dal fondatore Dries Buytaert ha reso disponibili due nuovi aggiornamenti per le due versioni ufficiali del content manager open source Drupal; ora gli utilizzatori avranno la possibilità di scaricare le release 6.14 e 5.20 per aggiornare le piattaforme su cui si basano i propri siti Web.
Le due nuove versioni sono state realizzate per la soluzione di alcune problematiche rilevate utilizzando il bug tracking system del progetto, inoltre, mettono fine ad alcune vulnerabilità classificate come critiche, per cui si consiglia vivamente di ricorrere quanto prima ad un aggiornamento delle versioni correnti in modo da mettere in sicurezza le proprie pagine e i propri dati.
Le vulnerabilità risolte coinvolgevano:
- la possibilità di attacchi di tipo cross site request forgeries a causa di problemi nella gestione del modulo per OpenID;
- problematiche legate alla non completa aderenza del modulo OpenID con le specifiche OpenID Authentication 2.0;
- problematiche nella gestione di alcune estensioni durante le operazioni di upload;
- malfunzionamenti nella rigenerazione degli id di sessione che in alcune circostanze avrebbero consentito ad utenti malintenzionati di riutilizzare la sessione di un altro utente.
Le prime tre vulnerabilità descritte riguardano soltanto la versione 6.x, l'ultima esclusivamente la versione 5.14; si raccomanda di lanciare la procedura di aggiornamento eseguendo il file "update.php" in quanto l'upgrade a Drupal 6.14 comporta delle modifiche a carico del database; maggiori informazioni sono disponibili nell'apposita pagina dedicata dal Drupal Security Team alle nuove versioni rilasciate.
