El equipo de seguridad de Drupal acaba de emitir una alerta moderadamente crítica de seguridad sobre el módulo contribuido "Modal Page".
El módulo Modal Page nos permite crear diálogos modales de la misma forma en la que creamos cualquier tipología de contenido, de una manera fácil y rápida.
Se ha detectado que las rutas empleadas por el módulo carecen de los permisos adecuados, lo cual permitiría un acceso no permitido para la creación y modificación de las configuraciones de los diálogos modales.
Para solucionar este problema se ha publicado la actualización Modal Page 8.x-2.5. Tras la actualización deberemos comprobar que sólo usuarios de confianza tienen permisos para acceder a la gestión del módulo.
Podemos encontrar toda la información sobre esta vulnerabilidad en el espacio web del equipo de seguridad de Drupal.
Modal Page - Moderately critical - Access bypass - SA-CONTRIB-2019-094 https://t.co/o3iGcfdhG4
— Drupal Security (@drupalsecurity) December 11, 2019