Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2018
Actualización de seguridad para el core de Drupal 7 y 8
La vulnerabilidad permitiría a un presunto atacante ejecutar un XSS dentro del CKEditorRiesgo: Alto
Drupal ha publicado una actualización de seguridad para las versiones 7 y 8 de su gestor de contenidos.
Parece ser que la vulnerabilidad radica en la librería JavaScript CKEditor cuando se utilizaba el plugin "image 2".
Sistemas Afectados:Versiones 7 y 8 de Drupal.
Referencias:None
Solución:En Drupal 8, actualizar a las versiones 8.5.2 o 8.4.7.
Para Drupal 7 consultar el enlace de la vulnerabilidad, ya que la mitigación dependerá del modo de instalación de CKEditor.
Notas:Se puede consultar el boletín publicado por Drupal en el siguiente enlace.
Fuente: Drupal