Вышел релиз Drupal 7.38

Разработчиками был выпущен новый релиз Drupal 7.38. Если вы еще не выполнили обновление Drupal, то самое время сделать это.

Какие ошибки были исправлены в Drupal 7.38?

Данный релиз исправляет уязвимости в системе безопасности (SA-CORE-2015-002).

CVE-2015-3234 - это самая серьезная уязвимость, которая содержится в модуле OpenID. Такая уязвимость чревата тем, что дает возможность  злоумышленнику выдать себя за другого пользователя сайта, в том числе и за администратора, и украсть его аккаунт.

Кроме этой уязвимости, было обнаружено еще 3, которые не являются столько критичными. Две из них позволяют перенаправлять пользователей на другие сайты, а последняя позволяет просматривать защищенный контент тем пользователям, у которых нет на это прав.