El equipo de seguridad de Drupal ha lanzado una alerta de seguridad con el módulo contribuido Flag clear en su versión 7.x-1.10.
El módulo Flag clear permite a los administradores de un sitio de Drupal 7 eliminar la autoría de un determinado envío de contenido o entidad. Sin embargo, el módulo no confirma lo suficientemente la realización de estas acciones.
El equipo de seguridad de Drupal recomienda actualizar a la versión 7.x-2.0 inmediatemante. Esta vulnerabilidad no afecta a ningún elemento del core de la aplicación.
Fuente