10.9 C
Madrid
viernes, marzo 29, 2024
spot_img

Drupal lanza una actualización de seguridad para abordar la vulnerabilidad en la biblioteca Guzzle de terceros [CVE-2022-29248] – SystemTek

Contenido del Post

Drupal usa la biblioteca Guzzle de terceros para manejar solicitudes HTTP y respuestas a servicios externos. Guzzle ha lanzado una actualización de seguridad que no afecta el núcleo de Drupal, pero puede afectar algunos proyectos contribuidos o código personalizado en los sitios de Drupal.

Drupal está emitiendo este aviso de seguridad fuera de su calendario habitual de publicación de seguridad de Drupal, ya que Guzzle ha publicado previamente información sobre vulnerabilidades y pueden existir vulnerabilidades en módulos contribuidos o módulos personalizados que usan Guzzle para solicitudes salientes. Guzzle ha calificado esta vulnerabilidad como de alto riesgo.

Esta revisión no está cubierta por Drupal Steward.

La solución:

Instale la última versión:

Todas las versiones de Drupal 9 anteriores a 9.2.x están al final de su ciclo de vida y no tienen cobertura de seguridad. Tenga en cuenta que Drupal 8 ha llegado al final de su vida útil.

Drupal 7 no se ve afectado.

Blogger en www.systemtek.co.uk

Así:

Como Cargando…

Artículos relacionados

Dejar respuesta

Please enter your comment!
Please enter your name here

- Anuncio -spot_img

Últimos artículos

3,913SeguidoresSeguir
0suscriptoresSuscribirte