Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2015
Actualització per a Drupal 7
Solucionada una vulnerabilitat en Drupal 7 que permetia una redirecció HTTP no desitjada.Risc: Mitjà
El problema rau en el mòdul Overlay ja que no validava correctament les URL, provocant una redirecció oberta.
Afecta les versions 7.x
Referències:CVE-2015-7943
Solució:Es recomana l’actualització a la versió Drupal core 7.41
https://www.drupal.org/drupal-7.41-release-notes
Notes:Més informació:
Drupal Core - Overlay - Less Critical - Open Redirect - SA-CORE-2015-004
https://www.drupal.org/SA-CORE-2015-004
Drupal 7.41
https://www.drupal.org/drupal-7.41-release-notes
Font: Hispasec una-al-dia