Fecha: 22/10/2015
Descripción:
El equipo de seguridad de Drupal ha publicado una actualización para sus versiones 7.x que corrige una vulnerabilidad de redirección abierta en el núcleo de la plataforma.
Detalle:
El módulo Overlay en el núcleo de Drupal permite mostrar mediante JavaScript páginas de administración sobre la página actual, de modo que no sea necesario cambiar la página del navegador. Este módulo no valida correctamente las URLs, lo que puede ser aprovechado para provocar una redirección abierta.
El fallo es explotable únicamente en los casos en los que el usuario dispone de permisos de administración y el módulo Overlay está habilitado.
Redirección abierta en Drupal
http://latiendadejm.com/redireccion-abierta-en-drupal/
Actualización, avisos de seguridad, Gestor de contenidos, incibe | #Actualización, #AvisosDeSeguridad, #GestorDeContenidos, #Incibe | la tienda de jm
No hay comentarios:
Publicar un comentario