El equipo de seguridad de Drupal acaba de anunciar que se encuentra disponible una actualización de seguridad del core de esta herramienta que soluciona una vulnerabilidad que se ha clasificado como moderadamente crítica.
La vulnerabilidad detectada esta relacionada con el módulo File, ya que éste permitiría a un posible atacante subir un fichero con el que poder ejecutar una ataque del tipo cross-site-scripting (XSS). Para su solución se han publicado las siguientes actualizaciones:
- Si se usa Drupal 8.6, la versión 8.6.13.
- Si se usa Drupal 8.5 o anterior, la versión 8.5.14.
- Si se usa Drupal 7, la versión 7.65.
Dada la gravedad del problema, se recomienda realizar la actualización de la herramienta lo antes posible. Toda la información en el sitio web de Drupal.
Drupal core - Moderately critical - Cross Site Scripting - SA-CORE-2019-004 has been released: https://t.co/BLGui0UIQx
— Drupal Security (@drupalsecurity) March 20, 2019