Alerta crítica de seguridad en el módulo contribuido de Drupal "Gutenberg"

Enviado por Daniel Muñoz Egido el Jue, 26/09/2019 - 10:35
imagen imitando a una imagen antigua de imprenta con la letra g

El equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad en el módulo contribuido Gutenberg para el cual se requiere una actualización inmediata.

El módulo contribuido Gutenberg nos permite incorporar a nuestra instalación de Drupal el editor de bloques Gutenberg, el cual ha adquirido una gran notoriedad por ser el que ha sido adoptado por WordPress como editor de contenidos predeterminado a partir de la versión 5 de esta herramienta para la gestión de contenidos.

Se ha detectado que las rutas usadas por el módulo permite que usuarios sin los permisos apropiados e incluso registrados puedan ver y modificar algunos contenidos los cuales no deberían poder ver ni modificar. Para dar solución a esta grave vulnerabilidad, que se ha catalogado como crítica, se ha publicado la actualización Gutenberg 8.x-1.8 que soluciona el problema. A partir de esta nueva actualización, para aquellos roles que no sean el de administrador se les debe otorgar el permiso para manejar archivos multimedia en el editor Gutenberg si queremos que dicho rol pueda gestionar este tipo de contenidos.

Dada la gravedad de la vulnerabilidad detectada se recomienda actualizar inmediatamente este módulo si lo tenemos instalado en nuestro Drupal 8. Recuerda que la mayoría de las roturas de la seguridad de un sitio web se producen por una falta de mantenimiento de los mismos.

Podemos encontrar toda la información relacionada con esta alerta de seguridad en el sitio web de Drupal.

 

 

Etiquetas