Comunidad Drupal en español

Principal » Problemas de seguridad en los módulos token y webrings

Problemas de seguridad en los módulos token y webrings

By Ariel - Posted on 19 Octubre 2007

Se descubrió una vulnerabilidad en el modulo token que permite que un usuario malicioso pueda realizar un cross site scripting.

También se descubrió una vulnerablidad en el modulo weblinks que permite que un usuario malicioso pueda realizar un cross site scripting.

En ambos casos se recomienda actualizar a la ultima versión oficial, para el modulo token es la versión 5.x-1.9 (o 4.7.x-1.5 para drupal 4.7) del 17-Oct-2007 y para el modulo weblinks es la versión 5.x-1.8 (o 4.7.x-1.0 para drupal 4.7) del 16-Oct-2007.

Responder

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <h1> <h2> <h3> <img> <p> <div> <b> <i> <pre> <span> <hr>
  • You may quote other posts using [quote] tags.
  • Textual smileys will be replaced with graphical ones.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.
  • Saltos automáticos de líneas y de párrafos.

Más información sobre opciones de formato

CAPTCHA
Esta pregunta es para probar si eres un visitante humano y prevenir el envio automático de spam.
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.

Navegación

Inicio de sesión

En línea

En este momento hay 0 usuarios y 1 invitado en línea.

Temas nuevos

más