Actualizacion Drupal 6.32 a 6.33

Lo se … voy con bastante retraso. Esta actualización (que ademas es urgente) salió en agosto … pero bueno … mas vale tarde que nunca. La actualización es rápida (no toca la base de datos).


Esta identificada como SA-CORE-2014-004 y corrige 4 vulnerabilidades.

CVE-2014-5265
CVE-2014-5266
CVE-2014-5267

En caso de que no puedas actualizar (que no se porque no) se puede hacer un workaround para mitigar el fallo.

«remove the xmlrpc.php file from the root of Drupal core (or add a rule to .htaccess to prevent access to xmlrpc.php) and disable the OpenID module»

He actualizado 2 instalaciones que aun tengo con drupal 6 y las 2 han funcionado bien, así que no hay excusa. .