Aggiornamento Drupal Views

Aggiornamento Drupal Views

È stato rilasciato da poco un aggiornamento per il modulo Views di Drupal per risolvere un bug che potrebbe compromettere la sicurezza del CMS (SA-CONTRIB-2010-111). Il bug, sfruttabile da remoto, è considerato come "moderatamente critico".

Ciò significa che non è pericolosissimo ma è comunque consigliato l'aggiornamento del modulo Views alla versione 6.x-2.12.

In particolari circostanze il modulo Views potrebbe essere vulnerabile ad un attacco di tipo XSS e ciò potrebbe permettere l'accesso amministrativo ad un utente non autorizzato. Fortunatamente le combinazioni di configurazioni insicure non sono molte, anche se però esistono dei moduli Drupal che creano proprio delle viste di questo tipo.