Portada

Vulnerabilidad de Cross Site Scripting en Drupal core

Fecha de publicación: 19/04/2018

Importancia:
Media

Recursos afectados:

  • Drupal 8 versiones anteriores a 8.5.2 o 8.4.7.
  • Drupal 7 si se instaló CKEditor empleando un método distinto a CDN y si este utiliza una versión de CKEditor desde la 4.5.11 hasta la 4.9.1.

Descripción:

El equipo de desarrollo de CKEditor ha detectado una vulnerabilidad de tipo cross site scripting de criticidad media en su editor de texto.

Solución:

  • Drupal 8:
  • Drupal 7 que emplee CKEditor instalado por un método alternativo a CDN y si este utiliza una versión de CKEditor desde la 4.5.11 hasta la 4.9.1:

Detalle:

Una vulnerabilidad en una librería JavaScript de terceros incluida en Drupal podría permitir a un atacante con privilegios de usuario realizar un ataque de tipo cross site scripting en CKEditor.

Encuesta valoración

Etiquetas:
Actualización, Gestor de contenidos, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.