Alerta de seguridad en el módulo Entity API de Drupal

Enviado por Daniel Muñoz Egido el Vie, 16/02/2018 - 10:19
logotipo de drupal junto a un candado representando seguridad

Tal y como acaba de informar el equipo de seguridad de Drupal, se ha detectado una brecha de seguridad en el modulo contribuido Entity API, específicamente en la versión 7 de este popular CMS.

Concretamente, el módulo imprime información de depuración en el HTML de la página en ciertas condiciones de error, en las cuales se puede llegar a mostrar información delicada para la integridad del sistema. La vulnerabilidad queda mitigada por el echo de que un posible atacante debería provocar el error causante de esta divulgación de información sensible.

Para solucionar esta brecha de seguridad, se recomiendo la actualización del módulo a la versión 7.x-1.9.

Toda la información se puede encontrar en el sitio web de drupal.

 

Etiquetas