El equipo de seguridad de Drupal ha emitido una alerta moderadamente crítica de seguridad sobre el módulo contribuido Paragraps.
El módulo Paragraphs aumenta enormemente las capacidades de Drupal para la autoría y edición de contenidos, permitiéndonos la creación de bloques o piezas de contenido reutilizables. Este módulo es implementado en muchas instalaciones y distribuciones de estea estupenda herramienta para la gestión de contenidos.
Se ha detectado que el módulo no chequea suficiéntemente los permisos para la creación de nuevas entidades de paragraphs lo cual puede causar, en conjunción a otros módulos contribuidos, importantes problemas de seguridad.
Para paliar esta vulnerabilidad se ha publicado la versión de Paragraphs 8.x-1.5 la cual soluciona dicho problema.
Toda la información en el sitio de Drupal Security Team.
Paragraphs - Moderately critical - Access Bypass - SA-CONTRIB-2018-073 https://t.co/EMgLshFOx1
— Drupal Security (@drupalsecurity) October 31, 2018