Drupal, alerta de seguridad en el módulo contribuido 'JSON:API'

Enviado por Daniel Muñoz Egido el Jue, 16/04/2020 - 09:41
Texto 'Json:API' sobre un fondo de flores silvestres

EL equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad en el módulos contribuido JSON:API por una brecha de seguridad que no ha sido solucionada por falta de mantenimiento.

El módulo JSOP:API forma parte del core de Drupal desde marzo del 2019 con la llegada de la versión 2.0 de módulo. Desde este momento, el módulo contribuido pasó a estar en estado de 'no mantenido' por parte de los desarrolladores, tanto en sus versiones 1.x y 2.x, por haberse centrado su mantenimiento y desarrollo en la versión del core del mismo. Así mismo, es conocido un problema de seguridad en la rama 8.x-1.x, que por los motivos que ya hemos comentado, no ha sido solucionado.

Por todo lo expuesto, se recomienda a todos los administradores de sitios que empleen este módulo  que lo actualicen inmediatamente a la versión desarrollada en el core de Drupal, el cual es debidamente mantenido y vigilado por el equipo de seguridad de Drupal.

Podemos encontrar toda la información relativa a esta alerta de seguridad en el espacio web del Equipo de Seguridad de Drupal.

 

 

Etiquetas