El equipo de desarrollo de Backdrop CMS ha emitido una alerta crítica de seguridad en el core de la herramienta que permitiría la ejecución de código remoto.
Backdrop CMS es un fork de Drupal 7, herramienta que ha emitido una alerta de seguridad por la posible ejecución de código remoto debido a una deficiente sanitización en las extensiones de los archivos que son subidos al servidor, lo cual podría ocasionar una asignación MIME incorrecta por parte de la herramienta o en algunos casos, la ejecución de código PHP. Como ambas herramientas comparten el código base, Backdrop CMS también se ve afectada por esta vulnerabilidad.
Para dar solución al problema, se ha publicado la actualización de seguridad Backdrop CMS 1.17.3 que lo soluciona. Actualizar la herramienta sólo nos llevará unos minutos, protejamos nuestra instalación y a nuestros usuarios.
Podemos encontrar toda la información en el sitio web de Backdrop CMS.
There's a security release out today for #BackdropCMS, in conjunction with #Drupal's releases. It's time for a quick update: https://t.co/AvDw3LRGmd
— Backdrop CMS (@backdropcms) November 18, 2020
Thanks, as always, to the Drupal Security team, and to everyone who contributed to today's fixes.