• Atualizações de Segurança para o Drupal

    Publicado em 18-03-2010 14:28  Número de Visualizações: 6314  
    0 Comentários Comentários
    A equipe responsável pelo Drupal liberou uma grande quantidade de alertas de segurança que atingem o Drupal's Email Input Filter, além de chaves e tags ordenadas de alguns módulos que apresentam vulnerabilidades. A equipe de segurança do Drupal, classifica a vulnerabilidade existente no Input Email Filter como uma vulnerabilidade crítica, pois ela permite que o código possa ser injetado e executado em um servidor. Os administradores que forem afetados pelo problema, devem atualizar a versão 6.x-1.1 o mais rápido possível.


    As vulnerabilidades presentes na Tag Order e em módulos keys, permitem a ocorrência de um Cross-Site e de um Cross-Site Scripting (XSS) [2] respectivamente, o que significa que os ataques são contra os usuários, ao invés de serem direcionados ao servidor. Os administradores devem, portanto, corrigir essas vulnerabilidades e fazer a instalação das suas devidas atualizações.


    Saiba Mais:

    [1] Drupal : http://drupal.org/
    [2] Cross-Site Scripting : http://www.cgisecurity.com/xss-faq.html
    + Enviar Comentário