Argitaratze-data: 2018/04/19

Garrantzia: Media

Kaltetutako baliabideak:

• Drupal 8, 8.5.2 edo 8.4.7 bertsioen aurrekoak.
• Drupal 7, baldin eta CKEditor instalatu bazen CDN ez zen metodoren bat erabilita eta erabiltzen den CKEditorren bertsioa 4.5.11 eta 4.9.1 bitartekoa bada.

Azalpena:

CKEditor garapen ekipoak cross site scripting motako ahultasun bat antzeman du, testu editorean. Kritikotasun maila tartekoa da.

Konponbidea:

• Drupal 8:
  • Drupal 8.5.2 o Drupal 8.4.7 bertsiora eguneratzea.
• Drupal 7, baldin eta CKEditor instalatzen bada CDN ez den metodoren bat erabilita eta erabiltzen den CKEditorren bertsioa 4.5.11 eta 4.9.1 bitartekoa bada.
  
  
  • CKEditor a 4.9.2  bertsiora eguneratzea.

Xehetasuna:

Drupalen barruan dagoen hirugarrenen JavaScript liburutegi bateko ahultasun baten ondorioz, erasotzaileren bat sar liteke erabiltzaile baimenekin eta cross site scripting motako eraso bat egin, CKEditor-en.

Etiketak: Eguneratzea, Edukien kudeatzailea, Ahultasuna