Sistemas Afectados

  • Drupal 9.1
  • Drupal 9.0
  • Drupal 8.9
  • Drupal 7.

Descripción

Drupal es un CMS o sistema de gestión de contenidos que se utiliza para crear sitios web dinámicos, con gran variedad de funcionalidades. La API del núcleo de Drupal no filtra correctamente las secuencias de comandos entre sitios web, lo que le permitiría a un atacante realizar un tipo de ataque de Cross site scripting.

Referencia

Solución

Se recomienda actualizar a las versiones recomendadas por Drupal para corregir este fallo de seguridad.

Ir al contenido