El equipo de seguridad de Drupal ha lanzado una alerta moderadamente crítica de seguridad sobre el módulo contribuido Commerce Klarna Checkout.
El módulo Commerce Klarna Checkout para Drupal 7 nos permite crear un sistema de pago para Drupal Commerce usando Klarna Checkout.
La vulnerabilidad detectada permitiría a un posible atacante saltarse el paso de pago y por lo tanto poder adquirir un producto sin haber realizado esta acción. Para poder solucionar este hecho se recomienda la instalación de la última versión publicada, Commerce Klarna Checkout 7.x-1.5.
Toda la información sobre esta amenaza la podemos localizar en el sitio web de Drupal Security.
Fuente