El equipo de seguridad de Drupal acaba de alertar de un agujero de seguridad en el core de Panopoly, módulo que da soporte a otros módulos en la distribución de Panopoly y otras distribuciones hijo, como puede ser Open Atrium.
Un posible atacante podría realizar una inyección de código del tipo Cross Site Scripting cuando la opción de añadir el título de un nodo a la breadcrumb del sitio está activada. Esta vulnerabilidad se ve mitigada ante el hecho de que dicho atacante debe tener permisos para poder crear contenido.
Para solventar esta brecha se recomienda encarecidamente actualizar el módulo inmediatamente a la versión Panopoly Core 7.x-1.49.
Toda la información en el sitio web de drupal.org
Fuente