Actualización de seguridad Drupal - Abril 2022
Ayer 20 de abril de 2022 se han publicado dos alertas de seguridad para Drupal 9.
SA-CORE-2022-008 (moderadamente crítica)
https://www.drupal.org/sa-core-2022-008
Básicamente es un bug que permite saltarse la validación en los formularios de Drupal. Esto significa que afecta a la mayoría de webs Drupal, ya que la mayoría de webs tienen algún formulario accesible por parte de los usuarios.
Deberías actualizar si tienes un Drupal 9 o un Drupal 8 (sin soporte). Esta vulnerabilidad no afecta a webs en Drupal 7.
SA-CORE-2022-009 (moderadamente crítica)
https://www.drupal.org/sa-core-2022-009
Solo afecta a versiones superiores a Drupal 9.3, y es un fallo en la implementación de una API de acceso a entidades y sus revisiones.
Recuerda, la mejor forma de tener tu Drupal seguro es tenerlo actualizado.
¿Tienes algún proyecto en mente?
Si quieres automatizar tu empresa o hacer algo en Drupal, podemos hablar.
Automatización con IA, consultoría, desarrollo o mantenimiento de sitios web Drupal.