Alerta de seguridad en el core Panopoly, módulo contribuido de Drupal

Enviado por Daniel Muñoz Egido el Mié, 20/12/2017 - 09:00
captura de pantaya de la opción de layouts del módulo panopoly de drupal

El equipo de seguridad de Drupal acaba de alertar de un agujero de seguridad en el core de Panopoly, módulo que da soporte a otros módulos en la distribución de Panopoly y otras distribuciones hijo, como puede ser Open Atrium.

Un posible atacante podría realizar una inyección de código del tipo Cross Site Scripting cuando la opción de añadir el título de un nodo a la breadcrumb del sitio está activada. Esta vulnerabilidad se ve mitigada ante el hecho de que dicho atacante debe tener permisos para poder crear contenido.

Para solventar esta brecha se recomienda encarecidamente actualizar  el módulo inmediatamente a la versión Panopoly Core 7.x-1.49.

Toda la información en el sitio web de drupal.org

 

Etiquetas