Actualización de seguridad Drupal - Abril 2022

Ayer 20 de abril de 2022 se han publicado dos alertas de seguridad para Drupal 9.

SA-CORE-2022-008 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-008

Básicamente es un bug que permite saltarse la validación en los formularios de Drupal. Esto significa que afecta a la mayoría de webs Drupal, ya que la mayoría de webs tienen algún formulario accesible por parte de los usuarios.

Deberías actualizar si tienes un Drupal 9 o un Drupal 8 (sin soporte). Esta vulnerabilidad no afecta a webs en Drupal 7.

SA-CORE-2022-009 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-009

Solo afecta a versiones superiores a Drupal 9.3, y es un fallo en la implementación de una API de acceso a entidades y sus revisiones.

Recuerda, la mejor forma de tener tu Drupal seguro es tenerlo actualizado.

¿Tienes algún proyecto en mente?

Si quieres hacer algo en Drupal tal vez puedas contratarme.

Ya sea para consultoría, desarrollo o mantenimiento de sitios web Drupal.