Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/03/2020
Si tenim una versió vulnerable amb el mòdul CKEditor WYSIWYG habilitat, un atacant podria realitzar atacs XXS quan diverses persones poden editar els continguts, incloent atacs als administradors.
Sistemes Afectats:Les següents versions de Drupal són vulnerables:
None
Solució:Actualitzar a les versions de Drupal 8.8.4 o 8.7.12 que ja tenen actualitzat el mòdul CKEditor a la versió 4.14.
Una altra opció és desactivar aquest mòdul fins que puguem actualitzar Drupal.
Notes:Enllaç a la notícia en Drupal.