Actualizaciones de seguridad Drupal - Julio 2022
Acaban de salir varias alertas de seguridad para Drupal, varias son críticas, pero solo te afectan en casos muy concretos:
- https://www.drupal.org/sa-core-2022-015
Solo afecta a D9 y solo si usas iframe en las entidades media. - https://www.drupal.org/sa-core-2022-014
Ejecución de código arbitrario en D9. Solo te afecta si tu servidor usa Apache. ¡Esta es especialmente peligrosa!! - https://www.drupal.org/sa-core-2022-013
Para D9. Control de acceso a campos de entidades. Seguramente solo te afecta si tienes módulos custom/contrib que interactúan con formularios. - https://www.drupal.org/sa-core-2022-012
Afecta tanto a D9 y D7. Pero solo si tienes activo el "allow_insecure_derivatives" en el settings de Drupal.
Y te quiero recordar que Drupal 8 ya no tiene soporte, y que casi todas las alertas de seguridad de Drupal 9 se cumplen en Drupal 8.
Por tanto, deberías actualizar cuanto antes a la última versión de Drupal9. Sobre todo si usas Apache en vez de Nginx.
¿Tienes algún proyecto en mente?
Si quieres hacer algo en Drupal tal vez puedas contratarme.
Ya sea para consultoría, desarrollo o mantenimiento de sitios web Drupal.