Vulnerabilidad en el core de Drupal

Fecha de publicación:

22/04/2021

Importancia:

5 - Crítica

Recursos afectados:

Versiones anteriores a:

9.1.17;
9.0.12;
8.9.14;
7.80.

Descripción:

Se ha publicado una vulnerabilidad de severidad crítica en el core de Drupal que podría permitir realizar ataques de cross-site scripting.

Solución:

Actualizar a las versiones 9.1.7, 9.0.12, 8.9.14, 7.80.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle:

La API de sanitización del core de Drupal no filtra adecuadamente el cross-site scripting en algunas circunstancias. Se ha asignado el identificador CVE-2020-13672 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el core de Drupal

Múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS)

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations