"Czarna środa" Drupala

Autorzy popularnego CMS Drupal poinformowali o pięciu krytycznych dziurach w systemie i zaapelowali o aktualizację do wersji 5.3.

Dziury o których poinformowano to:

• SA-2007-024 - Drupal Core - HTTP response splitting - Moderately critical
• SA-2007-025 - Drupal core - Arbitrary code execution via installer. - Highly critical
• SA-2007-026 - Drupal Core - Cross site scripting via uploads - Moderately critical
• SA-2007-029 - Drupal core - User deletion cross site request forgery - Moderately critical
• SA-2007-030 - Drupal Core - API handling of unpublished comment. - Not critical

Zalecane rozwiązanie to aktualizacja do wersji 5.3 lub 4.7.8, lub ręczna instalacja łatek w tych częściach Drupala, w których znaleziono dziury.

• Drupal 4.7.8 and 5.3 released: Security updates and bugfixes.