Alerta de seguridad sobre el módulo contribuido de Drupal "Permissions by Term"

Enviado por Daniel Muñoz Egido el Jue, 26/09/2019 - 11:03
logotipo del módulo permission by term de Drupal

El equipo de seguridad de Drupal acaba de emitir una alerta moderadamente crítica sobre el módulo contribuido Permissions by Term.

El módulo contribuido Permissions by term de Drupal nos permite gestionar el acceso a los distintos contenidos y entidades de nuestro sitio a través de términos de taxonomía. Se ha detectado que el módulo no verifica suficientemente si una determinada entidad debe tener un acceso controlado, permitiendo por defecto el acceso incluso a nodos no publicados. La vulnerabilidad se ve mitigada por el hecho de que el submódulo "Permissions by Entity" debe estar activado al mismo tiempo.

Para solucionar este problema se ha publicado la actualización Permissions by term 8.x-2.11 que soluciona la vulnerabilidad. Recuerda que la mayoría de roturas de  sitios web provienen de una falta de mantenimiento en los mismos, así que no lo dejes para mañana.

Podemos encontrar toda la información sobre esta alerta de seguridad en el sitio web de Drupal.

 

 

Fuente
Drupal Security Team

Etiquetas

Contenido relacionado

Drupal 10 está aquí. ¿Qué novedades nos trae?
Drupal 10, dos meses para su llegada
Drupal, alerta de seguridad [17/11/2021]
Drupal, actualización de seguridad [17/09/21]
Drupal, actualización crítica de seguridad [23/07/21]