DRUPAL: Vulnerabilidades múltiples descubiertas
Se ha descubierto una nueva y muy seria vulnerabilidad en Drupal (SA-CORE-2015-002), la cual tiene la potencialidad de causar una interrupción total. Drupal ha liberado actualizaciones para subsanar estas múltiples vulnerabilidades. La explotación de una de estas vulnerabilidades podría permitirle a un atacante remoto acceso al sistema, incluyendo acceso como administrador.
Las versiones afectadas son:
Drupal core 6.x versiones previas a 6.36
Drupal core 7.x versiones previas a 7.38
Para mayor información sobre las actualizaciones, puedes visitar: [https://www.drupal.org/SA-CORE-2015-002]
¿Qué tengo que hacer?
Se requiere actualizar la versión de Drupal a la última versión estable disponible, tal y como se menciona a continuación:
Si utilizas Drupal 6.x, actualiza a Drupal core 6.36
Si utilizas Drupal 7.x, actualiza a Drupal core 7.38