Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2019
Drupal ha publicado una actualización de seguridad para solventar una vulnerabilidad de XSS detectada recientemente.
Para poder ser explotada, deben darse una serie de condiciones no especificadas, por lo que la vulnerabilidad ha sido clasificada como "moderadamente crítica".
Sistemas Afectados:
Versiones de Drupal anteriores a (consultar diferentes ramas) 8.6.13, 8.5.14 y 7.65
Referencias:
None
Solución:Actualizar a las versiones indicadas en la notícia.
Notas:https://www.drupal.org/sa-core-2019-004