El equipo de seguridad de Drupal ha emitido una alerta moderadamente crítica de seguridad sobre el módulo contribuido Drupal OAuth Server (OAuth Provider) - Single Sign On (SSO).
El módulo contribuido OAuth Server (OAuth Provider) - Single Sign On (SSO) de Drupal nos permite emplear las credenciales utilizadas para logearnos en una aplicación desarrollada con Drupal en cualquier otro sitio o servicio que utilice un servicio de autenticación OAuth.
El módulo convierte nuestra aplicación web construida con Drupal como un servidor OAuth y por lo tanto poder usar nuestro usuario y contraseña que utilizamos para acceder a nuestro sitio como medio de autenticación válido y admitido en aquellos sitios o servicios que utilicen la API de OAuth como medio de identificación.
La vulnerabilidad que ha sido descubierta permitiría la inyección de código SQL a través del módulo. Para solucionar dicho problema de seguridad se ha publicado la actualización de Drupal OAuth Server 8.x-1.1 que corrige completamente este problema.
La vulnerabilidad ha sido identificada y ha sido corregida a en tiempo y forma por la comunidad de Drupal. Ahora, como administradores de nuestro sitio web está de nuestra mano aplicar esta actualización para proteger nuestro sitio y a nuestro usuarios. No lo dejes, sólo nos llevará unos minutos aplicar esta actualización de seguridad.
Podemos encontrar toda la información sobre esta alerta de seguridad en el espacio web del Drupal Security Team.
Drupal OAuth Server ( OAuth Provider) - Single Sign On ( SSO ) - Moderately critical - SQL Injection - SA-CONTRIB-2020-034 https://t.co/T7X7ceHMWD
— Drupal Security (@drupalsecurity) October 14, 2020