Dezvoltatorii Drupal, popularul sistem de management al continutului (CMS) open source, au lansat versiunile 6.36 si 7.38 din care au eliminat mai multe vulnerabilitati.
Ultimele patch-uri de securitate elimina bug-uri care ar putea dezvalui informatii sensibile, precum si vulnerabilitati de acces prin bypass.
Potrivit unui avertisment de securitate publicat miercuri seara, versiunile Drupal 6 si 7 sunt afectate de un bug critic de acces prin bypass, care permite unui atacator sa preia controlul asupra conturilor de utilizator. Bresa de securitate exista in modulul OpenID si poate fi exploatata de un hacker pentru a se loga in admin-ul site-urilor vulnerabile ca utilizatori sau administratori.
Drupal spune ca vulnerabilitatea poate fi exploatata numai in cazul utilizatorilor care au un cont OpenID de la anumiti furnizori OpenID. Lista include Verisign, LiveJournal, StackExchange si altele.
Clientii megahost care folosesc Drupal sunt sfatuiti sa isi faca update cat mai curand posibil.