Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/04/2018
Actualització de seguretat per al core de Drupal 7 i 8
La vulnerabilitat permetria a un presumpte atacant executar un XSS dins del CKEditorRisc: Alt
Drupal ha publicat una actualització de seguretat per a les versions 7 i 8 del seu gestor de continguts.
Sembla que la vulnerabilitat radica en la llibreria Javascript CKEditor quan s'utilitzava el plugin "image 2".
Sistemes Afectats:Versions 7 i 8 de Drupal.
Referències:None
Solució:En Drupal 8, actualitzar a les versions 8.5.2 o 8.4.7.
Per a Drupal 7 s’ha de consultar l'enllaç de la vulnerabilitat, ja que la mitigació dependrà de la manera d'instal·lació de CKEditor.
Notes:Es pot consultar el butlletí publicat per Drupal en el següent enllaç.
Font: Drupal