El equipo de seguridad de Drupal acaba de emitir una alerta moderadamente crítica de seguridad sobre el módulo contribuido Smart Trim.
El módulo contribuido Smart Trim incorpora un nuevo formateador de campos de texto (textos cortos, textos largos y texto largo con sumario) que mejora la construcción del sumario o texto recortado que por defecto incorpora Drupal.
Se ha detectado que el módulo no filtra los suficientemente el texto cuando determinadas opciones están seleccionadas. La vulnerabilidad se ve mitigada por el hecho de que el posible atacante debe tener un rol con la posibilidad de crear contenido en nuestro sitio cuando ciertas opciones están seleccionadas para el formato de texto recortado mediante este módulo.
Para solucionar este problema de seguridad se ha publicado la versión de Smart Trim 8.x-1.2 que la soluciona completamente.
Podemos encontrar toda la información sobre esta vulnerabilidad en el sitio web del equipo de seguridad de Drupal.
Smart Trim - Moderately critical - Cross site scripting - SA-CONTRIB-2019-092 https://t.co/j2zCqcmti5
— Drupal Security (@drupalsecurity) December 11, 2019