Vulnerabilidad en el core de Drupal

Fecha de publicación:

22/04/2021

Importancia:

5 - Crítica

Recursos afectados:

Versiones anteriores a:

9.1.17;
9.0.12;
8.9.14;
7.80.

Descripción:

Se ha publicado una vulnerabilidad de severidad crítica en el core de Drupal que podría permitir realizar ataques de cross-site scripting.

Solución:

Actualizar a las versiones 9.1.7, 9.0.12, 8.9.14, 7.80.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle:

La API de sanitización del core de Drupal no filtra adecuadamente el cross-site scripting en algunas circunstancias. Se ha asignado el identificador CVE-2020-13672 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el core de Drupal

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022