Alerta de seguridad en el módulo contribuido de Drupal "TableField"

Enviado por Daniel Muñoz Egido el Jue, 19/09/2019 - 09:38
imagen de una tablas de datos creadas con el módulo contribuido TableField de Drupal

El equipo de seguridad de Drupal acaba de lanzar una alerta moderadamente crítica sobre el módulo contribuido TableField.

El módulo contribuido TableField de Drupal nos permite insertar datos tabulados en entidades, introduciendo los datos a través de campos de texto y especificando el número de filas y columnas permitidas por cada entrada. Se ha detectado que el módulo no chequea suficientemente los permisos del usuario a la hora de exportar datos de una tabla a CSV, pudiendo el usuario exportar datos no publicados u otros datos de entidades para las cuales no tiene permiso.

La vulnerabilidad  se ve mitigada por el hecho de que un posible atacante debe tener un rol con permisos para "Exportar datos de tablas a CSV". Para solucionar este problema de seguridad se ha publicado la actualización TableField 8.x-2.1 que soluciona el problema, y al cual se recomienda actualizar lo antes posible.

Podemos encontrar toda la información sobre esta alerta de seguridad en el espacio web del Equipo de Seguridad de Drupal.

 

 

Fuente
Drupal Security Team

Etiquetas

Contenido relacionado

Drupal 10 está aquí. ¿Qué novedades nos trae?
Drupal 10, dos meses para su llegada
Drupal, alerta de seguridad [17/11/2021]
Drupal, actualización de seguridad [17/09/21]
Drupal, actualización crítica de seguridad [23/07/21]