Esta mañana se anunciaba la nueva versión de Drupal, la 6.14, asi que, manos a la obra para preparar la actualización.
Esto es lo que corrige y esto. Como, por desgracia, este site esta afectado por varios de esos. Actualizando que es gerundio. De momento parece que todo va bien. La actualización se hizo bien y de momento parece que todo va.
Veremos a ver…
La que mas me preocupaba era esta:
«OpenID association cross site request forgeries
The OpenID module in Drupal 6 allows users to create an account or log into a Drupal site using one or more OpenID identities.
The core OpenID module does not correctly implement Form API for the form that allows one to link user accounts with OpenID identifiers. A malicious user is therefore able to use cross site request forgeries to add attacker controlled OpenID identities to existing accounts. These OpenID identities can then be used to gain access to the affected accounts.
This issue affects Drupal 6.x only.
OpenID impersonation
The OpenID module is not a compliant implementation of the OpenID Authentication 2.0 specification. An implementation error allows a user to access the account of another user when they share the same OpenID 2.0 provider.
This issue affects Drupal 6.x only.»
Uff, no tengo claro si voy a seguir usando el openid. Lo puse hace unos meses y no ha hecho mas que dar problemas, la mitad de las veces no esta disponible el servidor para autenticarse (es bastante dificil autenticarse para poner comentarios en blogger por ejemplo).
Segun las release notes a veces hay que actualizar el fichero settings.php, pero no ha fallado asi que no ha hecho falta.