Vulnerabilidad en el core de Drupal

Fecha de publicación:

22/04/2021

Importancia:

5 - Crítica

Recursos afectados:

Versiones anteriores a:

9.1.17;
9.0.12;
8.9.14;
7.80.

Descripción:

Se ha publicado una vulnerabilidad de severidad crítica en el core de Drupal que podría permitir realizar ataques de cross-site scripting.

Solución:

Actualizar a las versiones 9.1.7, 9.0.12, 8.9.14, 7.80.

Las versiones de Drupal 8, anteriores a la 8.9.x, están al final de su vida útil y ya no reciben cobertura de seguridad.

Detalle:

La API de sanitización del core de Drupal no filtra adecuadamente el cross-site scripting en algunas circunstancias. Se ha asignado el identificador CVE-2020-13672 para esta vulnerabilidad.

Referencias:

Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002

Etiquetas:

Actualización

CMS

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el core de Drupal

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021