Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Rilasciati Drupal 6.16 e 5.22

Link copiato negli appunti

Drupal

Era da un po' di tempo che il team di Drupal non metteva a disposizione degli utilizzatori una nuova versione delle attuali release 6.x e 5.x. In attesa della versione 7, sono state rilasciate le piattaforme Drupal 6.16 e 5.22; queste ultime sono da considerarsi nello stesso tempo delle "maintenance releases" e degli aggiornamenti di sicurezza.

Per quanto riguarda le vulnerabilità , le ultime release risolvono:

  • un problema in fase di installazione che avrebbe potuto spianare la strada ad attacchi di tipo Cross Site Scripting;
  • un pericolo di phishing tramite redirezione dovuto alla funzione "drupal_goto()";
  • un malfunzionamento del locale.module che avrebbe permesso l'invio di input arbitrari esponendo l'applicazione ad attacchi di tipo "Cross Site Scripting";
  • un problema nella rigenerazione delle sessioni degli utenti con il manifestarsi di blocchi.

Tutte le vulnerabilità  segnalate, a parte la prima che coinvolge soltanto la versione 6.x, riguardano entrambe le release; si raccomanda di provvedere quanto prima ad un aggiornamento della propria installazione per mantenere alto il livello di sicurezza dei dati. Segnaliamo inoltre che con il rilascio della versione 7, la 5.x non sarà  più supportata, si consiglia quindi di passare alla 6.x in attesa dell'ultima release del CMS.

Ti consigliamo anche