Drupal: alerta de seguridad en el módulo contribuido "Modal Page"

Enviado por Daniel Muñoz Egido el Jue, 12/12/2019 - 10:50
Acceso al panel de adminsitración del módulo Modal Page de Drupal

El equipo de seguridad de Drupal acaba de emitir una alerta moderadamente crítica de seguridad sobre el módulo contribuido "Modal Page".

El módulo Modal Page nos permite crear diálogos modales de la misma forma en la que creamos cualquier tipología de contenido, de una manera fácil y rápida.

Se ha detectado que las rutas empleadas por el módulo carecen de los permisos adecuados, lo cual permitiría un acceso no permitido para la creación y modificación de las configuraciones de los diálogos modales.

Para solucionar este problema se ha publicado la actualización Modal Page 8.x-2.5. Tras la actualización deberemos comprobar que sólo usuarios de confianza tienen permisos para acceder a la gestión del módulo.

Podemos encontrar toda la información sobre esta vulnerabilidad en el espacio web del equipo de seguridad de Drupal.

 

 

Fuente
Drupal Security Team

Etiquetas

Contenido relacionado

Drupal 10 está aquí. ¿Qué novedades nos trae?
Drupal 10, dos meses para su llegada
Drupal, alerta de seguridad [17/11/2021]
Drupal, actualización de seguridad [17/09/21]
Drupal, actualización crítica de seguridad [23/07/21]