Actualización de seguridad Drupal - Abril 2022

21 Apr 2022

Ayer 20 de abril de 2022 se han publicado dos alertas de seguridad para Drupal 9.

SA-CORE-2022-008 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-008

Básicamente es un bug que permite saltarse la validación en los formularios de Drupal. Esto significa que afecta a la mayoría de webs Drupal, ya que la mayoría de webs tienen algún formulario accesible por parte de los usuarios.

Deberías actualizar si tienes un Drupal 9 o un Drupal 8 (sin soporte). Esta vulnerabilidad no afecta a webs en Drupal 7.

SA-CORE-2022-009 (moderadamente crítica)

https://www.drupal.org/sa-core-2022-009

Solo afecta a versiones superiores a Drupal 9.3, y es un fallo en la implementación de una API de acceso a entidades y sus revisiones.

Recuerda, la mejor forma de tener tu Drupal seguro es tenerlo actualizado.

¿Necesitas un experto en Drupal?

Desarrollador Drupal senior, freelance, especializado en lo más complejo: migraciones, sitios multilingüe, plataformas SaaS e integración con Stripe. Uso IA para reducir tiempos y costes de entrega, con revisión experta en cada línea de código.

Sin agencias, sin intermediarios. Contacto directo con quien hace el trabajo.

CUÉNTAME SOBRE TU PROYECTO

Actualización de seguridad Drupal - Abril 2022

SA-CORE-2022-008 (moderadamente crítica)

SA-CORE-2022-009 (moderadamente crítica)

Eliminar campos de Drupal con grandes tablas MySQL

Campos de rango de fecha en las views

¿Necesitas un experto en Drupal?

Actualización de seguridad Drupal - Abril 2022

SA-CORE-2022-008 (moderadamente crítica)

SA-CORE-2022-009 (moderadamente crítica)

Artículos relacionados

Eliminar campos de Drupal con grandes tablas MySQL

Campos de rango de fecha en las views

¿Necesitas un experto en Drupal?