CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/10/2015

Actualización para Drupal 7

Solucionada una vulnerabilidad en Drupal 7 que permitía una redirección HTTP no deseada.

Riesgo: Medio
El problema reside en el módulo Overlay puesto que no validaba correctamente las URL, provocando una redirección abierta.
 
Sistemas Afectados:

Afecta a las versiones 7.x

Referencias:

CVE-2015-7943

Solución:
Se recomienda la actualización a la versión Drupal core 7.41
https://www.drupal.org/drupal-7.41-release-notes
Notas:

Hispasec

Más información:
Drupal Core - Overlay - Less Critical - Open Redirect - SA-CORE-2015-004
https://www.drupal.org/SA-CORE-2015-004
Drupal 7.41
https://www.drupal.org/drupal-7.41-release-notes
Fuente: Hispasec una-al-dia

CSIRT-CV