This module is unsupported due to a security issue the maintainer didn’t fix.
Ecco il messaggio che ogni drupalista teme di leggere.
Come approccio a Drupal cerco sempre di utilizzare meno moduli possibile, meno moduli meno aggiornamenti meno problemi. Malgrado le buone intenzioni alla fine ne devo gestire circa 60 scelti tra quelli più usati e manutenuti. Tutto bene fino al momento del messaggio tanto temuto: "questo modulo non è più supportato a causa di problemi di sicurezza che il maintainer non ha sistemato". Non so voi, ma avere parti segnate in rosso nella pagina "aggiornamenti disponibili" non mi lascia tranquillo, anche se c'è da dire una cosa, spesso queste falle di sicurezza hanno bisogno di condizioni molto particolari per essere sfruttate e il sito è solo teoricamente a rischio.
Ma le buone pratiche (e il voler dormire tranquilli) ci impongono di sistemare la situazione al più presto possibile.
Il modulo incriminato
Il modulo problematico nel mio caso era "Vendor Stream Wrapper", che serve a rendere disponibili i files della directory "vendor", che è all'esterno della root per motivi di sicurezza. Questo modulo era una dipendenza dell'ottimo "Server-sided code highlighting", che usavo per colorare la sintassi del codice negli articoli.
Quindi per rimuovere "Vendor Stream Wrapper" ho dovuto prima rimuovere "Server-sided code highlighting" e per rimuovere quest'ultimo ho dovuto eliminare il campo relativo, sostituendolo con un campo testo, facendo copia incolla dei contenuti e colorando la sintassi con il nuovo "CKEditor CodeSnippet".
Visto che il blog ha pochi articoli in mezz'ora ho sistemato tutto.
Ricapitolando
Usate, per quanto possibile, moduli largamente usati dalla community e attivamente manutenuti.
Se un modulo viene abbandonato, niente panico. Cercate un'alternativa valida.
In ogni caso fate regolarmente gli aggiornamenti del core e dei moduli, tramite composer è anche veloce!
Aggiungi un commento