Hace pocas horas en do se anunció una nueva actualización de Drupal 8, específicamente la versión 8.1.7, que contiene correcciones sobre una nueva vulnerabilidad de seguridad.
La actualización de los sitios Drupal 8 existentes es altamente recomendable. No hay nuevas características ni correcciones en esta versión.
El equipo de seguridad de Drupal pide a todos los administradores de sitio realizar la actualización en la mayor brevedad posible ya que al tener una calificación de 20 sobre 25 en la escala de riesgo, es muy probable que potenciales atacantes aprovechen la vulnerabilidad pasadas algunas horas o días después de la divulgación de las actualizaciones.
Descripción:
Drupal 8 utiliza la biblioteca contrib de PHP Guzzle para hacer peticiones HTTP del lado del servidor. Un atacante puede hacer como servidor proxy el cual utilizará Guzzle en los sitios sin actualizar. Los detalles de esta se explican en https://httpoxy.org/