El equipo de seguridad de Backdrop CMS ha anunciado que ya se encuentra disponible la actualización de seguridad 1.12.4 de esta herramienta para la gestión de contenidos.
Esta nueva actualización de seguridad soluciona una brecha descubierta en el módulo Views incluido en el core de Backdrop CMS, y que permitiría realizar una ataque XSS (Cross Site Scripting) ya que no se sanitizan (oculta información sensible) en ciertos tipos de campos. Esta vulnerabilidad se ve mitigada en cierta medida por el hecho de que el tipo de campo vulnerable debe poseer el formato "Full data (serialized) y el posible atacante debe disponer de la capacidad de insertar código en dicho campo.
Para solucionar este problema de seguridad se ha publicado la actualización de Backdrop CMS 1.12.4. Recuerda que podemos realizar la actualización desde el panel de administración de manera directa.Toda la información la podemos encontrar en el sitio web de Backdrop.
There's a #BackdropCMS release today that addresses several #security issues: https://t.co/JYp1ed8dDX. Please update to 1.12.4. https://t.co/jLkTJfmjxr
— Backdrop CMS (@backdropcms) March 14, 2019