Vulnerabilidad en Drupal 7.x

El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x.  En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques.

Está publicado el boletin de seguridad que corrige esta vulnerabilidad.

 drupal

Las versiones afectadas por esta vulnerabilidad son las anteriores a la v 7.32 y pertenecientes a la rama 7.x

Para mitigar esta vulnerabilidad es necesario actualizar a las versiones 7.32 (accede aquí) o aplicar este parche (hasta que puedas actualizar a la v 7.32 o posterior).

⇒Ciberconsejo: debes actualizar lo antes posible tus cms Drupal.