Vulnerabilidades de terceros en el core de Drupal
Todas las versiones de Drupal 8.x anteriores a 8.5.6
El equipo de seguridad de Drupal ha publicado una actualización para Drupal 8.x que corrige varias vulnerabilidades en librerías de terceros incluidas en Drupal Core.
Actualizar a Drupal core 8.5.6
Las versiones anteriores a 8.5.x están fuera de ciclo de vida y no recibirán actualizaciones.
Las librerías Symfony, Zend Feed y Diactoros incluidas en el core de Drupal han realizado una actualización de seguridad para corregir una vulnerabilidad por la utilización de cabeceras HTTP obsoletas o que suponen un riesgo. El core de Drupal solo utiliza esta funcionalidad en la librería Symfony. Puede consultar el detalle del aviso de esta librería en su pagina web. Aunque Drupal core no utiliza la funcionalidad vulnerable de las librerías Zend Feed y Diactoros, si su sitio web utiliza estos módulos, debe revisar su aviso de seguridad.
