El equipo de seguridad de Drupal ha lanzado una alerta de seguridad crítica en el módulo contribuido Lightbox2.
El módulo Lightbox2 implementa una librería JS para la visualización de imágenes y galerías de imágenes en forma de popups dentro de nuestro sitio web.
La vulnerabilidad detectada por el equipo de seguridad de Drupal, de carácter crítico, consiste en que el módulo no sanitiza (limpia, destruye, oculta) correctamente algunos inputs cuando son usados en combinación a una vista personalizada, lo cual puede permitir un ataque del tipo Cross Site Scripting (XSS).
Esta brecha sólo afecta a la versión del módulo para Drupal 7, para lo cual se ha publicado una actualización para Ligthbox2 7.x-2.11.
Toda la información la podemos encontrar en el sitio web de Drupal.