Actualización de seguridad Drupal - Abril 2022

Ayer 20 de abril de 2022 se han publicado dos alertas de seguridad para Drupal 9.

SA-CORE-2022-008 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-008

Básicamente es un bug que permite saltarse la validación en los formularios de Drupal. Esto significa que afecta a la mayoría de webs Drupal, ya que la mayoría de webs tienen algún formulario accesible por parte de los usuarios.

Deberías actualizar si tienes un Drupal 9 o un Drupal 8 (sin soporte). Esta vulnerabilidad no afecta a webs en Drupal 7.

SA-CORE-2022-009 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-009

Solo afecta a versiones superiores a Drupal 9.3, y es un fallo en la implementación de una API de acceso a entidades y sus revisiones.

Recuerda, la mejor forma de tener tu Drupal seguro es tenerlo actualizado.

¿Tienes algún proyecto en mente?

Si quieres automatizar tu empresa o hacer algo en Drupal, podemos hablar.

Automatización con IA, consultoría, desarrollo o mantenimiento de sitios web Drupal.