El equipo de seguridad de Backdrop CMS ha anunciado la liberación de una actualización crítica de seguridad, 1.9.5, que soluciona una importantísima brecha de seguridad que permite la ejecución de código remoto.
Backdrop en un fork de Drupal 7, en el cual se ha detectado una importante vulnerabilidad que permitiría a un posible atacante ejecutar código de manera remota poniendo en riesgo la integridad del sistema y de todos sus datos. Para solucionar éste hecho se han publicado las siguientes actualizaciones:
- Si se utilizan versiones 1.9.x, la actualización a Backdrop 1.9.5.
- Si se utilizan versiones 1.8.x, aunque ya sin soporte, la actualización a Backdrop 1.8.4. Sin embargo se recomienda vívamente actualizar a 1.9.5.
Toda la información sobre esta actualización en el sitio web de Backdrop CMS.
There is a critical security release out for #BackdropCMS today. Please update your sites ASAP: https://t.co/tn9NCCLTg1
— Backdrop CMS (@backdropcms) April 25, 2018
Don't delay, update those #BackdropCMS sites too - as soon as you can. Stay safe out there folks! #Security https://t.co/skJv03obWM
— Backdrop CMS (@backdropcms) April 26, 2018