20
Mar 2020
Alerta de Vulnerabilidades - Drupal Core
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Sistemas Drupal nas versões Drupal core 8.7.x-dev e 8.8.x-dev
ECOSSISTEMA
Drupal, Outro
Descrição
Foram encontradas vulnerabilidades no Drupal caso o mesmo esteja configurado para que o WYSIWYG CKEditor seja utilizado por quem acede ao website.
Impacto
As vulnerabilidades encontradas permitem a um atacante que consiga criar e editar conteúdo através do WYSIWYG CKEditor, realizar um XSS a quem também tenha acesso a esse editor.
Rsolução
Atualizar o Drupal para as seguintes versões:
- Caso esteja a utilizar Drupal 8.8.x, atualizar para a versão 8.8.4.
- Caso esteja a utilizar Drupal 8.7.x, atualizar para a versão 8.7.12.
Referências
https://www.drupal.org/sa-core-2020-001