Noves actualitzacions de seguretat de Drupal i Joomla
Desat dins de CMS
Sembla que només començar el mes de febrer, els encarregats de diversos gestors de continguts s’han posat les piles i han tret diverses actualitzacions de seguretat importants. No són actualitzacions de contingut ni de noves funcions. Són exclusivament de seguretat i/o manteniment d’errors.
Ahir va ser el torn del gestor de continguts Drupal, que va treure actualitzacions tant per a la versió 6 com per a la 7. Podeu llegir-ne l’anunci aquí: http://drupal.org/drupal-7.12. Les versions 6.23 i 7.11 afegeixen les actualitzacions de seguretat, i les versions 6.24 i 7.12 afegeixen les actualitzacions de bugs o problemes que no són de seguretat. Entre les actualitzacions de seguretat n’hi ha que solventen un problema de CSRF (Cross-Site Request Forgery) o problemes amb la identificació via OpenID.
Avui dia 2, els encarregats del gestor de continguts Joomla han tret les seves actualitzacions per a les versions 1.7 i 2.5. Podeu trobar els comunicats tant de la versió 1.7.5 amb 3 actualitzacions de seguretat, com de la versió 2.5.1 amb 2 actualitzacions de seguretat, seguint els enllaços corresponents. Són bàsicament errors que permetrien a un usuari no administrador poder accedir a informació privilegiada a la qual només haurien de tenir-hi accés els administradors.
Si teniu o manteniu una pàgina web amb algún d’aquests dos gestors de continguts, és molt recomanable que les actualitzeu a l’última versió disponible el més aviat possible. I recordeu tenir totes les extensions que useu actualitzades també. La vostra seguretat i la dels vostres usuaris és a les vostres mans!
feb03
