Hace cosa de 1 mes soltaron dos nuevas actualizaciones de Drupal que corregían una vulnerabilidad catalogada como «moderadamente critica». No tan brutal como la anterior, pero corre prisa que todo el mundo actualice lo antes posible. Últimamente los ataques se están multiplicando.
La vulnerabilidad esta marcada como SA-CORE-2014-006. Esta vez se trata de un fallo de sesión hijacking (para las versiones 6 y 7) y de una denegación de servicio (para la versión 7).
No hay cambios en la estructura de las Bases de datos, así que el parche se pone rápido. He actualizado las dos ramas y no hay problemas. Actualiza sin errores y todo funciona correctamente.
Como de costumbre, el equipo de seguridad de Drupal se lo curra mucho. Los fallos son corregidos a toda velocidad.