El equipo de desarrollo de Backdrop CMS acaba de anunciar que se encuentra disponible la actualización de seguridad 1.16.1 la cual soluciona dos vulnerabilidades que han sido detectadas en el core de la herramienta.
Backdrop CMS es un fork de Drupal 7 por lo que comparte con éste último gran parte de su código fuente. Recientemente han sido reportadas dos alertas de seguridad moderadamente críticas en Drupal 7 y 8, por lo que éstas afectan de igual manera al núcleo de Backdrop CMS.
Las dos vulnerabilidad han sido catalogadas con los códigos BACKDROP-SA-CORE-2020-002 y BACKDROP-SA-CORE-2020-003 y están relacionadas con una vulnerabilidad detectada en la función drupal_goto() que podría permitir la inserción de una redirección no permitida, y una vulnerabilidad que ha sido reportada en la librería de JavaScript jQuery, concretamente en los métodos de transformación del DOM .html() y .append(), las cuales podrían permitir un ataque del tipo Cross-site Scripting.
Para solucionar ambas vulnerabilidades se ha publicado la actualización 1.16.1 y 1.15.3. Recuerda, la mayor parte de los problemas de seguridad que tienen los sitios web derivan de una falta de mantenimiento de los mismos. Las vulnerabilidad han sido detectadas y se han corregido en tiempo y forma. Ahora sólo depende de nosotros aplicar dichas actualizaciones, que en el caso de Backdrop CMS es realmente sencillo.
Podemos encontrar toda la información relativa a esta actualización en el sitio web de Backdrop CMS.
There is a security release for #BackdropCMS today. Please update your sites as soon as is reasonable: https://t.co/AvDw3LRGmd
— Backdrop CMS (@backdropcms) May 20, 2020