El equipo de seguridad de Drupal acaba de emitir una alerta de seguridad de gravedad moderada sobre el módulo contribuido Meta Tags quick.
El módulo Meta tags quick de Drupal nos permite gestionar las etiquetas que aparecen en la cabecera del documento HTML de nuestro sitio web. Se ha detectado que el módulo no sanitiza correctamente las salidas de los bloques que aparecen en la misma página, lo que podría permitir a un posible atacante inyectar código JavaScript malicioso en las etiquetas de los bloques.
La vulnerabilidad, que ha sido clasificada como moderada, se ve mitigada por el hecho de que el posible atacante debe tener el permiso de administración del módulo y para administrar bloques. Para solucionar dicho problema se ha publicado la versión 7.x-2.10.
Podemos encontrar toda la información sobre esta vulnerabilidad en el sitio web de Drupal.