Actualizacion de seguridad, actualiza ya!

Imagen
Black Android Smartphone on Top of White Book

El miércoles (ya voy tarde con el aviso ☹ ) fue lanzada una actualización seguridad que corrige muchas vulnerabilidades. Es importante actualizar nuestros sitios cuanto antes.

No hay mucho mas que decir, las vulnerabilidades son principalmente en el envió de emails, de modo que cualquier sitio web que tenga un formulario de contacto, o alguna manera de que los usuarios puedan enviar un email, es vulnerable.

Además también existen más vulnerabilidades a través de redirecciones, alias en las URL y evasión de permisos en la moderación de contenido.

El parche para Drupal 8 es mas grande, ya que incluye muchas funciones, pero algunos módulos contribuidos como Html mail y MIME mail también están afectados, de modo que tenemos que preocuparnos de todo, el core y contribuidos.

Debéis actualizar a las últimas versiones disponibles:

Si estáis con Drupal 7: 7.60

Si estáis con Drupal 8.6: 8.6.2

Si estáis con Drupal 8.5: 8.5.8