Ir para conteúdo

Alerta de Vulnerabilidades - Drupal Core

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Sistemas Drupal nas versões Drupal core 8.7.x-dev e 8.8.x-dev
ECOSSISTEMA
Drupal, Outro
Descrição

Foram encontradas vulnerabilidades no Drupal caso o mesmo esteja configurado para que o WYSIWYG CKEditor seja utilizado por quem acede ao website.



Impacto

As vulnerabilidades encontradas permitem a um atacante que consiga criar e editar conteúdo através do WYSIWYG CKEditor, realizar um XSS a quem também tenha acesso a esse editor.



Rsolução

Atualizar o Drupal para as seguintes versões:
- Caso esteja a utilizar Drupal 8.8.x, atualizar para a versão 8.8.4.
- Caso esteja a utilizar Drupal 8.7.x, atualizar para a versão 8.7.12.



Referências

https://www.drupal.org/sa-core-2020-001

Última atualização em 13-12-2020