El equipo de Backdrop CMS acaba de anunciar que se encuentra disponible la actualización de seguridad 1.12.5 que soluciona una importante vulnerabilidad en el core de la herramienta.
Esta actualización soluciona una importante brecha de seguridad detectada en el módulo File del core de la herramienta y que permitiría a un posible atacante subir a nuestra instalación un archivo que dispararía un ataque del tipo cross-site-scripting.
Para su solución se ha publicado la actualización Backdrop CMS 1.12.5, la cual nos recomienda encarecidamente instalar. Toda la información en el sitio web de Backdrop CMS.
A security issue has been resolved in #BackdropCMS versions 1.12.5 and 1.11.8. Please update immediately: https://t.co/4tBbdNpbL5
— Backdrop CMS (@backdropcms) March 20, 2019
Fuente