CVE-2013-4227

**Nome do software vulnerável e versões afetadas:

Versões do módulo Mozilla Persona de 7.x-1.x a 7.x-1.10

Descrição:

Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na função persona xsrf token, localizada no arquivo persona.module do módulo Mozilla Persona para Drupal. Isso permite que invasores remotos sequestrem a autenticação de usuários arbitrários por meio de um token de segurança que não é do tipo de dados string.

Recomendações:

Para as versões 7.x-1.x a 7.x-1.10 do módulo Mozilla Persona, atualize para a versão 7.x-1.11 ou posterior para resolver o problema. Como solução temporária, considere desativar a função persona xsrf token até que um patch esteja disponível. Restrinja o acesso ao persona.module para minimizar o risco de exploração. Evite usar o token de segurança em um tipo de dados que não seja string no módulo afetado até que o problema seja resolvido.