back to top

Nuovo aggiornamento di sicurezza per Drupal

Negli ultimi tempi il Content Manager System Drupal sta costringendo i suoi utilizzatori a continui aggiornamenti, appena qualche settimana fa erano state rese disponibili la maintenance releases numero 6.11 e 5.17, ora è il turno delle 6.12 e 5.18.

Come nel caso precedente, anche le ultimissime versioni dell’applicazione sono state riviste e corrette a causa di una vulnerabilità; l’ultima falla rilevata avrebbe permesso infatti di lanciare da remoto attacchi di tipo XSS (Cross site scripting) con cui pregiudicare il livello di sicurezza dei siti basati su questo CMS.

Il problema, classificato come moderatamente critico (ma non per questo da sottovalutare), riguarda alcune stringhe di byte che, assolutamente innocue se interpretate secondo lo standard UTF-8, avrebbero potuto causare problemi tramite Internet Explorer 6 e 7 se interpretate secondo lo standard UTF-7.

L’exploit praticabile tramite questa falla non sembra però essere stato utilizzato, nè al momento si hanno notizie di siti Web Drupal-based o database caduti sotto i colpi perpetrati approfittando della vulnerabilità; in ogni caso un aggiornamento è d’obbligo per questioni di sicurezza.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Ubisoft rinvia il lancio di Assassin’s Creed Shadows

Ubisoft ha annunciato un ulteriore ritardo per Assassin's Creed...

Cloudflare dovrà comunicare i dati di chi diffonde contenuti piratati

Secondo quanto stabilito dal tribunale di Milano con l'ordinanza...

Gemini 2.0 Flash, l’AI che è in grado di ragionare

Con Gemini 2.0 Flash Mountain View presenta una nuova...

Xerox acquisisce Lexmark per 1.5 miliardi

Xerox Holdings Corporation ha annunciato l'acquisizione di Lexmark International...

Microsoft 365 Copilot non userà più l’AI di OpenAI?

Microsoft sta ampliando le capacità del suo assistente AI,...

GPT-5 ha bisogno di dati ma OpenAI non li trova

OpenAI starebbe incontrando degli ostacoli nello sviluppo del suo...
Pubblicità