El equipo de Drupal ha informado de una vulnerabilidad crítica en Drupal versión 7.x. En concreto esta vulnerabilidad afecta a la API que verifica y parsea las consultas de la base de datos, lo que podría permitir mediante inyección SQL una elevación de privilegios, ejecución arbitraria de código php u otros ataques.
Está publicado el boletin de seguridad que corrige esta vulnerabilidad.
Las versiones afectadas por esta vulnerabilidad son las anteriores a la v 7.32 y pertenecientes a la rama 7.x
Para mitigar esta vulnerabilidad es necesario actualizar a las versiones 7.32 (accede aquí) o aplicar este parche (hasta que puedas actualizar a la v 7.32 o posterior).
⇒Ciberconsejo: debes actualizar lo antes posible tus cms Drupal.