El equipo de desarrollo de Backdrop CMS acaba de anunciar que ya se encuentra disponible una actualización crítica de seguridad para el core de la herramienta.
Esta actualización crítica de seguridad soluciona un importante problema de seguridad descubierto por el equipo de seguridad de Drupal, el cual permitiría la ejecución remota de código arbitrario PHP debido a la falta de saneamiento de los datos de campos de tipo Link provenientes de fuentes que no son formularios. La vulnerabilidad se ve en cierta medida mitigada por el hecho de que para que dicho problema pueda ser explotado el sistema debe tener activado algún módulo de web services.
Para solucionar esta importante brecha de seguridad se ha publicada la versión 1.12.3. Toda la información sobre esta actualización la podemos encontrar en el sitio web de Backdrop CMS.
A critical security issue has been resolved in #BackdropCMS versions 1.12.3 and 1.11.6. If you are running the Services module, please update immediately: https://t.co/a7riwQbzNR
— Backdrop CMS (@backdropcms) February 20, 2019