El equipo de seguridad de Drupal ha publicado una actualización que corrige una vulnerabilidad crítica en el núcleo.

Recursos afectados:

• Versiones comprendidas entre la 8.0.0 (incluida) hasta la 9.4.10 (no incluida).
• Versiones comprendidas entre la 9.5.0 (incluida) hasta la 9.5.2 (no incluida).
• Versiones comprendidas entre la 10.0.0 (incluida) hasta la 10.0.2 (no incluida).

Descripción:

La vulnerabilidad de severidad crítica detectada afecta al módulo de la biblioteca y no verifica correctamente el acceso a la entidad en algunas circunstancias. Esto podría provocar que los usuarios con acceso para editar contenido vean metadatos de elementos multimedia para los que no están autorizados.

Recomendación:

Actualizar a la última versión:

•     Para Drupal 10.0, actualiza a Drupal 10.0.2.
•     Para  Drupal 9.5, actualiza a Drupal 9.5.2.
•     Para Drupal 9.4, actualiza a Drupal 9.4.10.

Nota: todas las versiones de Drupal 9 anteriores a 9.4.x no reciben cobertura de seguridad.
 

Referencias:

• https://www.drupal.org/sa-core-2023-001