Otra vulnerabilidad en Drupal y CKEditor

Es hora de actualizar los de Drupal, de nuevo. Por segunda vez en un mes, se ha descubierto que Drupal tiene otra vulnerabilidad crítica que podría permitir a los atacantes remotos realizar ataques avanzados, incluidos el robo de cookies, keylogging, el phishing y el robo de identidad.

Descubierto por el equipo de seguridad de Drupal, existe una vulnerabilidad XSS en el conocido complemento CKEditor que viene preintegrado en el núcleo de Drupal 8 para ayudar a los administradores del sitio y a los usuarios a crear texto enriquecido WYSIWYG.

De acuerdo con un aviso de seguridad publicado por CKEditor, la vulnerabilidad XSS se deriva de la validación incorrecta de la etiqueta "img" en CKEditor 4.5.11 y posteriores. Esto podría permitir que un atacante ejecute código HTML y JavaScript arbitrario en el navegador de la víctima y obtener acceso a información confidencial.

CKEditor ha corregido la vulnerabilidad con el lanzamiento de CKEditor v4.9.2, que también ha sido parcheado en el CMS por el equipo de seguridad de Drupal con el lanzamiento de Drupal versión 8.5.2 y Drupal 8.4.7.

Como el complemento CKEditor en Drupal 7.x está configurado para cargar desde los servidores CDN, no se ve afectado por el defecto.

Fuente: THN