Se ha descubierto una nueva y muy seria vulnerabilidad en Drupal (SA-CORE-2015-002), la cual tiene la potencialidad de causar una interrupción total. Drupal ha liberado actualizaciones para subsanar estas múltiples vulnerabilidades. La explotación de una de estas vulnerabilidades podría permitirle a un atacante remoto acceso al sistema, incluyendo acceso como administrador.

Las versiones afectadas son:

Drupal core 6.x versiones previas a 6.36
Drupal core 7.x versiones previas a 7.38

Para mayor información sobre las actualizaciones, puedes visitar: [https://www.drupal.org/SA-CORE-2015-002]

¿Qué tengo que hacer?

Se requiere actualizar la versión de Drupal a la última versión estable disponible, tal y como se menciona a continuación:

Si utilizas Drupal 6.x, actualiza a Drupal core 6.36
Si utilizas Drupal 7.x, actualiza a Drupal core 7.38

The post Vulnerabilidades múltiples descubiertas en Drupal first appeared on Hospedaje Web y Dominios.