Actualización para Drupal 7
Solucionada una vulnerabilidad en Drupal 7 que permitía una redirección HTTP no deseada.
Riesgo: Medio
El problema reside en el módulo Overlay puesto que no validaba correctamente las URL, provocando una redirección abierta.
Sistemas Afectados: Afecta a las versiones 7.x
Referencias: CVE-2015-7943
Solución:Se recomienda la actualización a la versión Drupal core 7.41
Notas: Hispasec
Más información:
Drupal Core - Overlay - Less Critical - Open Redirect - SA-CORE-2015-004
Drupal 7.41