Número CVE = CVE-2022-24775
Drupal usa la biblioteca Guzzle de terceros para manejar solicitudes HTTP y respuestas a servicios externos. Guzzle ha lanzado una actualización de seguridad que puede afectar a algunos sitios de Drupal.
Drupal está emitiendo este aviso de seguridad fuera de su calendario habitual de publicación de seguridad de Drupal, ya que Guzzle ya ha publicado información sobre vulnerabilidades y pueden existir vulnerabilidades con módulos principales, módulos contribuidos o módulos personalizados que usan Guzzle para solicitudes salientes.
Guzzle ha calificado esta vulnerabilidad como de bajo riesgo.
Esta revisión no está cubierta por Drupal Steward.
La solución:
Instale la última versión:
Todas las versiones de Drupal 9 anteriores a 9.2.x están al final de su ciclo de vida y no tienen cobertura de seguridad. Tenga en cuenta que Drupal 8 ha llegado al final de su vida útil.
Profesional de la tecnología con sede en el Reino Unido interesado en la seguridad informática y las telecomunicaciones.
Así:
Cargando…