El equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad sobre el módulo contribuido Svg Image por una vulnerabilidad Cross-site Scripting.
El módulo contribuido de Drupal Svg Image modifica el formateador por defecto del campo imagen para permitirnos emplear imágenes SVG en dicho campo. Se ha detectado que el módulo no protege de manera adecuada el posible código malicioso que pudiera ser contenido dentro de los archivos SVG que son subidos a nuestro sitio web, lo que podría permitir un ataque del tipo Cross-site Scripting (XSS).
Para solucionar esta vulnerabilidad, que sólo afecta a la versión 8 de esta herramienta para la gestión de contenidos, se ha publicado la actualización Svg Image 8.x-1.10, la cual soluciona dicho problema.
Recuerda, la mayoría de las brechas de seguridad que se producen en un sitio web están relacionadas con una falta de mantenimiento de los mismos. La vulnerabilidad ha sido descubierta y solucionada, por lo que sólo queda que se apliquen las actualizaciones pertinentes a nuestros sitios, y eso sólo depende de los administradores de los mismos. Actualizar sólo nos llevará unos minutos, no lo dejes para mañana.
Podemos encontrar toda la información sobre esta vulnerabilidad en espacio web del Equipo de Seguridad de Drupal.
Svg Image - Critical - Cross site scripting - SA-CONTRIB-2020-008 https://t.co/T7ZQM8vjSh
— Drupal Security (@drupalsecurity) March 25, 2020
#QuédateEnCasa #StayAtHome