El equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad sobre tres módulos contribuidos por pasar a estar en situación de no soportados como consecuencia de no ser mantenidos por sus desarrolladores.
Cuando el equipo de seguridad de Drupal detecta un posible problema de seguridad sobre uno de los temas contribuidos que conforman el ecosistema de esta herramienta para la gestión de contenidos, lo comunica inmediatamente a los desarrolladores y desarrolladoras del mismo para que éstos puedan aplicar las medidas necesarias para su solución. En el caso de que este requerimiento no sea atendido, el módulo en cuestión pasa a no estar soportado por el equipo de seguridad de Drupal y se emite una alerta crítica de seguridad sobre el mismo. Esta es la situación es en la que se encuentran los tres módulos contribuidos sobre los que se ha emitido recientemente una alerta crítica de seguridad.
- Field Slideshow.
El módulo proveía de un formateador para campos de imagen que permitía crear un slider. - Feeds JASONPath Parser.
El módulo proveía de un parser (analizador sintáctico) para el módulo Feeds usando para ello JSONPath. - Taxonomy CSV import/export.
El módulo permitía importar y exporta taxonomías desde o a archivos CSV, o como texto plano para ser copiado y pegado a otro documento.
Podemos encontrar toda la información sobre estas alertas de seguridad en el espacio web del Equipo de seguridad de Drupal.
Field Slideshow - Critical - Unsupported - SA-CONTRIB-2019-082 https://t.co/hxF8fTNWuF
— Drupal Security (@drupalsecurity) November 13, 2019
Feeds JSONPath Parser - Critical - Unsupported - SA-CONTRIB-2019-083 https://t.co/n7qAczDmj7
— Drupal Security (@drupalsecurity) November 13, 2019
Taxonomy CSV import/export - Critical - Unsupported - SA-CONTRIB-2019-084 https://t.co/G33lI3e65U
— Drupal Security (@drupalsecurity) November 13, 2019