Cross-Site Scripting erako ahultasuna Drupal-en core-an

Argitalpen data: 2019/03/21

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • 8.6.13 baino lehenagoko 8.6.x bertsioak
  • 8.5.14 baino lehenagoko 8.5.x bertsioak
  • 7.65 baino lehenagoko 7.x bertsioak

Azalpena:

Cross-Site Scripting (XSS) erako ahultasuna aurkitu da Drupal-en core-an.

Konponbidea:

  • Drupal 8.6 bertsioaren kasuan, 8.6.13 bertsiora eguneratzea.
  • Drupal 8.5 bertsioaren edo lehenagokoen kasuan, 8.5.14 bertsiora eguneratzea.
  • Drupal 7 bertsioaren kasuan, 7.65 bertsiora eguneratzea.

8.5.x baino lehenagoko Drupal 8 bertsioak end-of-life fasean daude eta, ondorioz, ez dute segurtasun eguneraketarik izaten.

Xehetasuna:

  • Egoera batzuetan fitxategien modulu/azpisistemak ahalbidetzen du asmo gaiztoko erabiltzaile batek Cross-Site Scripting (XSS) erako ahultasun bat eragin dezakeen fitxategi bat kargatzea.

Etiketak: CMS, Ahultasuna