Se ha descubierto una vulnerabilidad
de Cross-Site Scripting (XSS) en el core de Drupal, catalogada de Importancia: 3
- Media
Recursos
afectados:
- Versiones 8.6.x anteriores a 8.6.13
- Versiones 8.5.x anteriores a 8.5.14
- Versiones 7.x anteriores a 7.65
Recomendación
- Para Drupal 8.6, actualizar a la versión 8.6.13
- Para Drupal 8.5 y anteriores, actualizar a la
versión 8.5.14
- Para Drupal 7, actualizar a la versión 7.65
Las versiones de Drupal 8 anteriores a
8.5.x están en fase end-of-life y, por lo tanto, no reciben actualizaciones de
seguridad.
Detalle
de vulnerabilidades
Bajo ciertas circunstancias, el
módulo/subsistema de archivos permite que un usuario malicioso cargue un
archivo que puede desencadenar una vulnerabilidad de Cross-Site Scripting
(XSS).
Más
información
- Drupal core -
Moderately critical - Cross Site Scripting - SA-CORE-2019-004 https://www.drupal.org/sa-core-2019-004
Fuente: INCIBE