Alertas de seguridad en varios módulos contribuidos de Drupal

Enviado por Daniel Muñoz Egido el Lun, 10/12/2018 - 08:39
logo de drupal 8

El equipo de seguridad de Drupal ha lanzado varias alertas de seguridad en los módulos contribuidos Password Policy, Salesforce Suite y Responsive Menus.

Si bien ninguna de ellas comporta un riesgo alto, se han lanzado las siguientes alertas de seguridad sobre los módulos contribuidos:

  • Password Policy. (v. 7)- Riesgo bajo.
    El módulo Password Policy nos permite establecer una serie de reglas a aplicar en las contraseñas generadas por los usuarios para que éstas sean lo más robustas posible.
    La vulnerabilidad detectada se fundamenta en que cierta configuración de la posición de los dígitos de la contraseña puede provocar una denegación del servicio por parte del sitio web. Para solucionar este problema se ha publicado la versión Password Policy 7.x-1.16 que soluciona este problema.
  • Saleforce Suite  (v. 8)- Riesgo moderado.
    El módulo Salesforce Suite activa la sincronización de entidades con registros Salesforce. El módulo incluye una página que no gestiona correctamente las permisos de acceso, lo que puede provocar una exposición de información no controlada. Para solucionar esta hecho se ha publicado la versión Salesforce Suite 8.x-3.1.
  • Responsive Menus (v. 7)- Riesgo moderado.
    Este módulo nos permite colapsar el menú principal para versiones móviles y mostrar un botón toogle para desplegarlo. El menú no sanitiza lo suficientemente las opciones de configuración del usuario lo que puede llevar a una ataque del tipo Cross-Site Scripting (XSS). Se ha publicado la versión Responsive Menus 7.x-1.7 que solucionan dicha vulnerabilidad.

Si utilizan alguno/s de estos módulos, desde el equipo de seguridad de Drupal te recomiendan que los actualices en cuanto antes. Toda la información el el sitio web de Drupal.

 

 

 

 

 

Etiquetas