El equipo de seguridad de Drupal acaba de emitir una alerta de seguridad sobre el core de la herramienta, por lo que se recomienda encarecidamente su actualización, para lo cual se han publicado diversas actualizaciones en función de la versión que estemos empleando.
Se ha reportado que el módulo Media Library, que gestiona la biblioteca de medios de la herramienta, no chequea correctamente el acceso en algunas circunstancia, lo que podría redundar en que algunos usuarios, sin el permiso para editar contenido, puedan ver los metadatos asociados a los medios para los cuales no están autorizados.
La gravedad de la vulnerabilidad detectada se ve mitigada por el hecho que los datos expuestos sólo lo estarían para usuarios que tiene el permiso para editar contenido en el que se incluyan referencias a campos de medios.
Para solucionar este problema se han publicado las siguientes actualizaciones de Drupal, en función de la versión que tengamos instalada:
- 10.0.2 si estamos usando Drupal 10.
- 9.5.2 si estamos usando Drupal 9.5.
- 9.4.10 si estamos usando Drupal 9.4.
Debemos recordar que todas las versiones anteriores a 9.4 se encuentran fuera de su ciclo de vida y no reciben actualizaciones de seguridad, al igual que Drupal 8. Drupal 7 no incluye dentro de su core el módulo Media Library, por lo que no se ve afectado por esta vulnerabilidad.
Recuerda, el problema ha sido localizado y se ha publicado una actualización que lo soluciona. Ahora, como administradores de un sitio web está en nuestra mano aplicarla para proteger nuestro sitio y a nuestros usuarios. La mayor parte de brechas dentro de una aplicación tienen su origen en una falta de mantenimiento de la misma. No lo dejes para más tarde, ya que pude ser tarde.
En GUIBIB somos especialistas en el desarrollo y mantenimiento de DRUPAL, no dudes en ponerte en contacto con nosotros, donde podremos ofrecer una solución totalmente personalizada y ajustada a tus necesidades. Y recuerda, no dejes de actualizar.
Añadir nuevo comentario