La nueva actualización de seguridad de Drupal, 8.2.7, la cual soluciona algunos problemas de seguridad, ha sido liberada y ya se puede descargar. Entre aquellas vulnerabilidades solucionadas se encuentran:
- Posibilidad de acceder a algunos archivos privados a través del módulo Editor.
- Existencia de algunas rutas de administración no protegidas con el token CSRF.
- Posibilidad de ejecutar código de manera remota a través de algunas librerías de terceros.
El equipo de Drupal recomienda actualizar lo antes posible las instalaciones para solucionar los problemas antes mencionados. Esta puede ser la última actualización antes del lanzamiento de la nueva versión 8.3.
Fuente