EL equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad en el módulos contribuido JSON:API por una brecha de seguridad que no ha sido solucionada por falta de mantenimiento.
El módulo JSOP:API forma parte del core de Drupal desde marzo del 2019 con la llegada de la versión 2.0 de módulo. Desde este momento, el módulo contribuido pasó a estar en estado de 'no mantenido' por parte de los desarrolladores, tanto en sus versiones 1.x y 2.x, por haberse centrado su mantenimiento y desarrollo en la versión del core del mismo. Así mismo, es conocido un problema de seguridad en la rama 8.x-1.x, que por los motivos que ya hemos comentado, no ha sido solucionado.
Por todo lo expuesto, se recomienda a todos los administradores de sitios que empleen este módulo que lo actualicen inmediatamente a la versión desarrollada en el core de Drupal, el cual es debidamente mantenido y vigilado por el equipo de seguridad de Drupal.
Podemos encontrar toda la información relativa a esta alerta de seguridad en el espacio web del Equipo de Seguridad de Drupal.
JSON:API - Critical - Unsupported - SA-CONTRIB-2020-010 https://t.co/8kBGbJ8ifW
— Drupal Security (@drupalsecurity) April 15, 2020