A pochi giorni dal rilascio di Drupal 6.3 e Drupal 5.9 gli sviluppatori del noto CMS Open Source sono tornati a lavoro in piena estate per un aggiornamento di sicurezza che ha richiesto il rilascio di due nuove versioni: Drupal 6.4 e 5.10; l'upgrade non poteva essere procrastinato in quanto il bug da risolvere è "Highly critical".
Le vulnerabilità rilevate espongono l'applicazione a numerosi rischi, quindi per chi non avesse già agito è consigliabile recarsi nell'apposita pagina in cui sono disponibili i file per il download, scaricare i pacchetti per l'aggiornamento e procedere con l'upgrade.
Tra i pericoli a cui verrebbero esposti i siti Web in caso di mancato passaggio alle nuove versioni vi sarebbero:
- Cross site scripting: 3 bug a carico di Drupal 5.x e 6.x;
- upload arbitrario di file attraverso la BlogAPI, per Drupal 5.x e 6.x;
- Cross site request forgeries: 2 bug, uno per entrambe le versioni e uno soltanto per la versione 6.x;
- vulnerabilità nella gestione dei privilegi a carico del modulo per l'upload, in Drupal 5.x e 6.x.
Maggiori informazioni potranno essere reperite nell'articolo dedicato agli aggiornamenti pubblicato su Drupal.org, nella stessa pagina sono postati anche i link per scaricare gli upadate e le patch per la risoluzione dei bug.
