Webform es el módulo especializado en realizar encuestas en Drupal. Los resultados pueden ser exportados a Excel y otras aplicaciones de hojas de cálculo. Webform también proporciona revisiones estadística básicas y dispone de una extensa y API para la expansión de sus características
Puedes descargarte la ultima versión AQUIFallos de seguridad del Webform
8 de julio del 2015: Vulnerabilidad media CVE-2015-4357 y CVE-2015-4356 de tipo Cross-site scripting (XSS) permite accesos remotos autentificados con ciertos permisos para inyectar secuencias de comandos WEB o HTML a través del título del nodo, que se usa como el título de un bloque de formulario webVersiones de webform afectads: 7.x-4.0, 7.x-4.1, 7.x-4.2, 7.x-4.3, 7.x-3.9, 7.x-3.8, 7.x-3.7, 7.x-3.6, 7.x-3.5, 7.x-3.4, 7.x-3.3, 7.x-3.0, 7.x-3.1, 7.x-3.10, 7.x-3.11, 7.x-3.12, 7.x-3.13, 7.x-3.14, 7.x-3.15, 7.x-3.2, 7.x-3.20, 7.x-3.21, 7.x-3.19, 7.x-3.18, 7.x-3.17, 7.x-3.16, 6.x-3.21
Puedes ver información tecnica mas precisa en Drupal
SOLUCION 1: Actualiza el software Haproxy a la ultima versión disponible de Webform.
SOLUCION 2: Añade en el archivo settings.php de wenform la siguiente linea $conf['webform_table'] = TRUE; lo que se consigue es desactivar la tabla de resultados que produce la vulnerabilidad.
