Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de Cross Site Scripting en Drupal core

Vulnerabilidad de Cross Site Scripting en Drupal core

Fecha de publicación: 
19/04/2018
Importancia: 
3 - Media
Recursos afectados: 
  • Drupal 8 versiones anteriores a 8.5.2 o 8.4.7.
  • Drupal 7 si se instaló CKEditor empleando un método distinto a CDN y si este utiliza una versión de CKEditor desde la 4.5.11 hasta la 4.9.1.
Descripción: 

El equipo de desarrollo de CKEditor ha detectado una vulnerabilidad de tipo cross site scripting de criticidad media en su editor de texto.

Solución: 
  • Drupal 8:
  • Drupal 7 que emplee CKEditor instalado por un método alternativo a CDN y si este utiliza una versión de CKEditor desde la 4.5.11 hasta la 4.9.1:
Detalle: 

Una vulnerabilidad en una librería JavaScript de terceros incluida en Drupal podría permitir a un atacante con privilegios de usuario realizar un ataque de tipo cross site scripting en CKEditor.

Encuesta valoración