El equipo de seguridad de Drupal acaba de lanzar una alerta moderadamente crítica sobre el módulo contribuido Taxonomy File Tree.
El módulo Taxonomy File Tree para Drupal 7 nos permite crear árboles de ficheros ordenados por términos de un (unos) determinado (s) vocabulario (s) de taxonomía.
La vulnerabilidad detectada permitiría a un posible usuario sin los permisos necesarios descargarse o acceder a los ficheros listados en el árbol. Se recomienda la actualización a la última versión publicada Taxonomy File Tree 7.x-1.1.
Toda la información en el sitio web de Drupal Security.
Fuente