Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Drupal Core

tipo Vulnerabilidades
Sistemas afetadosSistemas Drupal nas versões Drupal core 8.7.x-dev e 8.8.x-dev
Ecossistema Outro

Descrição

Foram encontradas vulnerabilidades no Drupal caso o mesmo esteja configurado para que o WYSIWYG CKEditor seja utilizado por quem acede ao website.

impacto

As vulnerabilidades encontradas permitem a um atacante que consiga criar e editar conteúdo através do WYSIWYG CKEditor, realizar um XSS a quem também tenha acesso a esse editor.

Resolução

Atualizar o Drupal para as seguintes versões:
- Caso esteja a utilizar Drupal 8.8.x, atualizar para a versão 8.8.4.
- Caso esteja a utilizar Drupal 8.7.x, atualizar para a versão 8.7.12.

Referências

https://www.drupal.org/sa-core-2020-001