Drupal: recomendaciones de seguridad por módulos de terceros

Buenos Aires, 7 de abril de 2012

Estas son las Recomendaciones de Seguridad (Security Advisories) publicadas por el Drupal Security Team, que corresponden a módulos producidos por terceras partes (third-party module), calificación que Drupal asigna a los módulos generados por programadores independientes.

En todos los casos les copio el nombre oficial de la nota de seguridad, el nombre del módulo y la vulnerabilidad informada.

SA-CONTRIB-2012-043 - MultiBlock - Cross Site Scripting

SA-CONTRIB-2012-044 - Contact Forms - Cross Site Scripting

SA-CONTRIB-2012-045 - AddToAny - Cross Site Scripting

SA-CONTRIB-2012-046 - Bundle Copy - Arbitrary Code execution

SA-CONTRIB-2012-047 - Ubercart Views - Information disclosure, Access bypass

SA-CONTRIB-2012-048 - Contact Save - Cross Site Scripting

SA-CONTRIB-2012-049 - ShareThis - Cross Site Scripting, Cross Site Request Forgery

SA-CONTRIB-2012-050 - CDN2 Video - Unsupported - Cross Site Scripting, Cross Site Request Forgery. Atención a lo que indican desde Drupal: Uninstall the module. This module is no longer supported.

SA-CONTRIB-2012-051 - Activity - Cross Site Scripting, Cross Site Request Forgery

SA-CONTRIB-2012-052 - Node Limit Number - Cross Site Request Forgery

SA-CONTRIB-2012-053 - Organic Groups - Access Bypass

SA-CONTRIB-2012-054 - Chaos tool suite - Cross Site Scripting

SA-CONTRIB-2012-055 - Fusion theme - Cross Site Scripting

SA-CONTRIB-2012-056 - Janrain Engage - riesgo de pérdida de datos personales

SA-CONTRIB-2012-057 - módulo Print, Email y versión PDF - Cross Site Scripting

Por Rubén Borlenghi. Imágenes y logotipos propiedad de la empresa mencionada. Prohibida la reproducción.

para más novedades, varias veces por día, pasar por Twitter: ruben_borlenghi