Alerta de seguridad en el módulo contribuido de Drupal "JSON:API"

Enviado por Daniel Muñoz Egido el Vie, 21/12/2018 - 09:00
texto json:api entre {}

El equipo de seguridad de Drupal acaba de publicar una alerta moderadamente crítica de seguridad en el módulo contribuido JSON:API.

El módulo contribuido JSON:API nos permite entregar contenido a terceras aplicaciones o dispositivos en formato JSON y es una de las piezas imprescindibles para el desarrollo de sitios desaclopados (decoupled) o sin cabeza (headless) en los que utilizamos nuestra instalación de Drupal como backend o repositorio de contenidos.

El módulo no verifica lo suficiente el acceso cuando responde a ciertas solicitudes filtradas de recopilación, lo que puede provocar una vulnerabilidad de omisión de acceso. Para solucionar esta vulnerabilidad se ha publicado la nueva versión JSON API 8.x-1.24 que soluciona el problema detectado.

Toda la información la podemos encontrar en el sitio web de Drupal.

 

 

 

Fuente
Drupal Security Team

Etiquetas

Contenido relacionado

Drupal 10 está aquí. ¿Qué novedades nos trae?
Drupal 10, dos meses para su llegada
Drupal, alerta de seguridad [17/11/2021]
Drupal, actualización de seguridad [17/09/21]
Drupal, actualización crítica de seguridad [23/07/21]