El equipo de seguridad de Drupal acaba de emitir una alerta crítica de seguridad sobre el core de la herramienta por una vulnerabilidad del tipo Cross-site Scripting (XSS).
La vulnerabilidad ha sido detectada en la API de sanitización del core de Drupal lo cual podría permitir un ataque del tipo Cross-site Scripting.
Si bien no todos los sitios y usuarios se pueden ver afectados, es cierto que ciertos cambios en la configuración para la prevención de esta vulnerabilidad pueden resultar poco eficaces para prevenirla, por lo que se recomienda una actualización inmediata de todos aquellos sitios que estén gestionados por este Sistema para la Gestión de Contenidos (Content Management System, CMS).
Para ello se han publicado las siguientes actualizaciones:
- Si estamos usando Drupal 9.1, la versión 9.1.7.
- Si estamos usando Drupal 9.0, la versión 9.0.12.
- Si estamos usando Drupal 8.9, la versión 8.9.14.
- Si estamos usando Drupal 7, la versión 7.80.
La vulnerabilidad ha sido detectada y se a publicado la solución a la misma. Ahora sólo está en nuestra mano aplicar dicha actualización para proteger nuestro sitio y a nuestros usuarios. No lo dejes para más tarde, sólo te llevará unos minutos. Podemos encontrar toda la información sobre la misma en el espacio web del Drupal Security Team.
Drupal core - Critical - Cross-site scripting - SA-CORE-2021-002 https://t.co/cNyQkM2shu
— Drupal Security (@drupalsecurity) April 21, 2021