Vulnerabilidad de Cross-Site Scripting en el core de Drupal

Fecha de publicación: 21/03/2019

Importancia:
Media

Recursos afectados:

  • Versiones 8.6.x anteriores a 8.6.13
  • Versiones 8.5.x anteriores a 8.5.14
  • Versiones 7.x anteriores a 7.65

Descripción:

Se ha descubierto una vulnerabilidad de Cross-Site Scripting (XSS) en el core de Drupal.

Solución:

  • Para Drupal 8.6, actualizar a la versión 8.6.13
  • Para Drupal 8.5 y anteriores, actualizar a la versión 8.5.14
  • Para Drupal 7, actualizar a la versión 7.65

Las versiones de Drupal 8 anteriores a 8.5.x están en fase end-of-life y, por lo tanto, no reciben actualizaciones de seguridad.

Detalle:

  • Bajo ciertas circunstancias, el módulo/subsistema de archivos permite que un usuario malicioso cargue un archivo que puede desencadenar una vulnerabilidad de Cross-Site Scripting (XSS).

Encuesta valoración

Etiquetas:
CMS, Vulnerabilidad

Powered by WPeMatico

Entradas relacionadas

About Gustavo Genez 2653 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.