Descubierto por el equipo de seguridad de Drupal, existe una vulnerabilidad XSS en el conocido complemento CKEditor que viene preintegrado en el núcleo de Drupal 8 para ayudar a los administradores del sitio y a los usuarios a crear texto enriquecido WYSIWYG.
De acuerdo con un aviso de seguridad publicado por CKEditor, la vulnerabilidad XSS se deriva de la validación incorrecta de la etiqueta "img" en CKEditor 4.5.11 y posteriores. Esto podría permitir que un atacante ejecute código HTML y JavaScript arbitrario en el navegador de la víctima y obtener acceso a información confidencial.

Como el complemento CKEditor en Drupal 7.x está configurado para cargar desde los servidores CDN, no se ve afectado por el defecto.
Fuente: THN
0 comentarios:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!