El equipo de seguridad de Drupal acaba de anunciar una alerta moderadamente crítica de seguridad sobre el módulo contribuido Universally Unique IDentifier.
Este módulo para Drupal 7 provee de una API para añadir identificadores universales únicos (UUID) a objetos, principalmente entidades. La vulnerabilidad detectada se produce cuando, en combinación con servicios de servidor REST, el módulo puede subir archivos de manera arbitraria, lo cual se ve mitigado por el hecho de que el posible atacante debe tener permisos que le permitan subir archivos en el punto de destino.
Se ha publicado la versión 7.x-1.1 del módulo que soluciona esta vulnerabilidad. Dada la peligrosidad de la amenaza se recomienda encarecidamente su actualización. Toda la información en el sitio web de Drupal.