Aggiornamento sicurezza Drupal 6.16 e 5.22

Finalmente dopo un bel po' di tempo il team di Drupal torna a mettere a disposizione della sua comunità una nuova release delle versioni 6 e 5 del popolare CMS Open Source.

Sono state rilasciate le versioni Drupal 6.16 e Drupal 5.22, da considerarsi allo stesso tempo degli aggiornamenti di sicurezza e delle Minor Release in attesa della versione 7.

Delle vulnerabilità da risolvere effettivamente c'erano, a partire da un problema nella rigenerazione delle sessioni per gli utenti che porta spesso a blocchi di sistema.

Risolto anche un problema di phishing tramite il reindirizzamento legato alla funzione “drupal_goto()”.

È stato risolto un problema che si presentava in fase di installazione che rende il sitema vulnerabile ad attacchi di tipo Cross Site Scripting.

Un altro cattivo funzionamento nel locale.module che po' permettere l'invio di input esponendo anche questo ad attacchi di tipo Cross Site Scripting.

Le vulnerabilità riguardano praticamente sia la release 5 che la 6, praticamente il problema in fase d'installazione riguarda solo la versione 6.

Logicamente è vivamente raccomandato di provvedere al più presto ad un aggiornamento del proprio CMS, anche se si tratta di una minor release, per non mostrare il fianco e mantenere un alto livello di sicurezza.

Probabilmente per la versione 5 questi saranno gli ultimi rilasci, poichè con l'avvento della versione 7, la 5 non sarà più aggiornata, è preferibile quindi prepararsi al cambio per tempo al cambio versione.