Se encuentra disponible una actualización para Drupal que corrige multiples vulnerabilidades y debilidades que fueron encontrados en Drupal.

Cross site request forgery

El sistema de actualización es vulnerable al Cross site request forgery. Maliciosos usuarios pueden causar al superusuario (usuario numero 1) de ejecutar actualización antiguas que pueden dañar la base de datos.

Cross site scripting

Cuando un formato de entrada es eliminado, no todos los contenidos de un sitio es actualizado para reflejar esta eliminación.  Este contenido se muestra sin filtrar. Esto puede dar lugar a Cross Site Scripting ataques perjudiciales cuando las etiquetas ya no son despojados de ‘malintencionado’ el contenido que se publicó antes.

Y algunos pequeños bugs que fueron corregidos en la versión 6,6.

Descarga: Drupal 6.7

Se encuentra disponible una actualización para Drupal que corrige multiples vulnerabilidades y debilidades que fueron encontrados en Drupal.

Cross site request forgery

El sistema de actualización es vulnerable al Cross site request forgery. Maliciosos usuarios pueden causar al superusuario (usuario numero 1) de ejecutar actualización antiguas que pueden dañar la base de datos.

Cross site scripting

Cuando un formato de entrada es eliminado, no todos los contenidos de un sitio es actualizado para reflejar esta eliminación.  Este contenido se muestra sin filtrar. Esto puede dar lugar a Cross Site Scripting ataques perjudiciales cuando las etiquetas ya no son despojados de ‘malintencionado’ el contenido que se publicó antes.

Y algunos pequeños bugs que fueron corregidos en la versión 6,6.

Fuente: Drupal
Descarga: Drupal 6.7

Artículos relacionados:

1. Drupal 6.8 – Nueva actualización de seguridad
2. Como actualizar Drupal 6 a una version mas reciente
3. Cambiar el icono favicon de Drupal
4. Instalar modulo FCKeditor para Drupal
5. Saber quien a hecho, modificado o eliminado un comentario en drupal y notificarlo