CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/03/2020

El core de Drupal és vulnerable

Trobada una vulnerabilitat important en el mòdul CKEditor, utilitzat en Drupal.

Risc: Mitjà

Si tenim una versió vulnerable amb el mòdul CKEditor WYSIWYG habilitat, un atacant podria realitzar atacs XXS quan diverses persones poden editar els continguts, incloent atacs als administradors.

Sistemes Afectats:

Les següents versions de Drupal són vulnerables:

Referències:

None

Solució:

Actualitzar a les versions de Drupal 8.8.4 o 8.7.12 que ja tenen actualitzat el mòdul CKEditor a la versió 4.14.

Una altra opció és desactivar aquest mòdul fins que puguem actualitzar Drupal.

Notes:

Més informació.

Enllaç a la notícia en Drupal.

Font: incibe-cert

CSIRT-CV