Drupal usa la biblioteca Guzzle de terceros para manejar solicitudes HTTP y respuestas a servicios externos. Guzzle ha lanzado una actualización de seguridad que no afecta el núcleo de Drupal, pero puede afectar algunos proyectos contribuidos o código personalizado en los sitios de Drupal.
Drupal está emitiendo este aviso de seguridad fuera de su calendario habitual de publicación de seguridad de Drupal, ya que Guzzle ha publicado previamente información sobre vulnerabilidades y pueden existir vulnerabilidades en módulos contribuidos o módulos personalizados que usan Guzzle para solicitudes salientes. Guzzle ha calificado esta vulnerabilidad como de alto riesgo.
Esta revisión no está cubierta por Drupal Steward.
La solución:
Instale la última versión:
Todas las versiones de Drupal 9 anteriores a 9.2.x están al final de su ciclo de vida y no tienen cobertura de seguridad. Tenga en cuenta que Drupal 8 ha llegado al final de su vida útil.
Drupal 7 no se ve afectado.
Blogger en www.systemtek.co.uk
Así:
Cargando…