Se acaba de publicar una alerta crítica de seguridad del módulo contribuido Display Suite del CMS Drupal en su versión 7.x.
Tal y como informan desde el equipo de seguridad de Drupal, el módulo no valida suficientemente los modos de vista proporcionados dinámicamente a través de la URL, lo que puede provocar un ataque del tipo cross site scripting (XSS). Sin embargo, esta vulnerabilidad se ve mitigada por el hecho de que las últimas versiones de los principales navegadores del mercado protegen contra este tipo de ataques URL.
Se han publicado dos actualización que solucionan esta vulnerabilidad:
- Si se utiliza Display Suite 7.x-1.x, la actualización 7.x-1.10.
- Si se utiliza Display Suite 7.x-2.x, la actualización 7.x-2.15.
Toda la información en el sitio web de Drupal.
Fuente