Drupal: Vulnerabilidades en módulos Cosign y Spam

Se han reportado dos vulnerabilidades, una en el módulo el módulo Cosign que permitiría realizar un ataque de inyección SQL y una en el módulo Spam que permitiría un ataque de Cross-site Request Forgery (CSRF) en un equipo afectado.
Impacto
El impacto de estas vulnerabilidades se ha clasificado como MODERADO
Versiones Afectadas
Se ven afectados por estas vulnerabilidades los siguientes productos y versiones:
  • Drupal Cosign 6.x
  • Drupal Spam 6.x
Recomendaciones
Se recomienda actualizar a la versión 6.x-1.7 del módulo Cosign y a la versión 6.x-1.1 del módulo Spam.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in blog, bugs, seguridad, servicios web, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.