Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏

Drupal的BrowserID（Mozilla Persona）模块中存在跨站请求伪造漏洞和安全绕过漏洞。

攻击者可利用这些漏洞绕过安全限制进而获取敏感信息，或者执行未授权操作，获取对受影响应用程序的访问，这可能导致进一步的攻击。

BrowserID（Mozilla Persona） 7.x-1.3之前的7.x-1.x版本中存在这些漏洞。<* 参考

*>

安全建议:厂商解决方案

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：