- Importancia:
- 2 – Baja
- Fecha de publicación:
- 22/10/2015
Recursos afectados
Versiones Drupal core 7.x anteriores a la 7.41.
Descripción
El equipo de seguridad de Drupal ha publicado una actualización para sus versiones 7.x que corrige una vulnerabilidad de redirección abierta en el núcleo de la plataforma.
Solución
En el caso de utilizar alguna versión 7.x de Drupal es recomendable actualizar a la versión 7.41 
o posterior.
Detalle
El módulo Overlay en el núcleo de Drupal permite mostrar mediante JavaScript páginas de administración sobre la página actual, de modo que no sea necesario cambiar la página del navegador. Este módulo no valida correctamente las URLs, lo que puede ser aprovechado para provocar una redirección abierta.
El fallo es explotable únicamente en los casos en los que el usuario dispone de permisos de administración y el módulo Overlay está habilitado.
Referencias
Información de la vulnerabilidad del Instituto Nacional de Ciberseguridad.
