ГлавнаябезопасностьВ Drupal исправлены критические уязвимости межсайтового скриптинга (XSS)

В Drupal исправлены критические уязвимости межсайтового скриптинга (XSS)

Drupal

На этой неделе исправлено на Система управления контентом Drupal (CMS) достаточно ошибки межсайтового скриптинга (XSS) и уязвимости, которые приводят к раскрытию информации. Одна из этих ошибок признана критической.

Критическая уязвимость называется CVE-2020-13668, является XSS и влияет на версии Drupal 8 и 9. Использование XSS-уязвимости возможно только при определенных условиях.

Злоумышленник может воспользоваться способом выполнения HTML в затронутых формах, чтобы воспользоваться преимуществами уязвимость", Они говорят разработчиков Drupal. Конкретные ошибка было сообщено многими пользователи.

Другая XSS-уязвимость, оцененная как весьма критическая, затрагивает версии Drupal 7, 8 и 9 и связан с API AJAX который не выключается JSONP по умолчанию

Третья XSS-уязвимость такой же степени серьезности затрагивает только Drupal 7 и 8 и связан с "CKEditor Image caption »функция который встроен в ядро ​​Drupal. Некоторое время назад были выпущены некоторые обновления для устранения уязвимостей XSS, затрагивающих библиотеку CKEditor.

Разработчики и администраторы места также сталкиваются с относительно критической ошибкой. Это влияет на экспериментальные Модуль рабочих пространств, который позволяет пользователи для создания нескольких рабочих мест в одном сайт. Там они могут редактировать контент перед публикацией в действующей рабочей области.

XSS

Модуль «Рабочие области» не контролирует должным образом права доступа при переключении рабочих областей. Злоумышленник мог увидеть контент до того, как владелец сайта опубликовал его для всеобщего обозрения.", - пояснили разработчики Drupal.

Как мы читаем в Securityweek, последняя исправленная уязвимость затрагивает Файловый модуль и позволяет злоумышленнику получить доступ к метаданным частного файла, угадывая его ID.

Οι пользователи Drupal должен немедленно установить обновления, чтобы исправить уязвимости. Они также получили инструкции по дополнительным мерам. безопасность.

Стоит отметить, что версии Drupal 8 до 8.8.x больше не поддерживается и поэтому не получают обновления безопасность.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ