Cross-Site Scripting (XSS) reflejado en el núcleo de Drupal
Jue, 20/02/2025 – 10:00
Recursos Afectados
Versiones de Drupal:
- versiones desde la 8.0.0 hasta la versión anterior a la 10.3.13;
- versiones desde la 10.4.0 hasta la versión anterior a la 10.4.3;
- versiones desde la 11.0.0 hasta la versión anterior a la 11.0.12;
- versiones desde la 11.1.0 hasta la versión anterior a la 11.1.3.
Descripción
Drupal ha publicado un aviso de seguridad, clasificado con severidad crítica, que afecta al núcleo y es de tipo Cross-site scripting reflejado.
Identificador
INCIBE-2025-0096
5 – Crítica
Solución
Todas las versiones de Drupal 10 anteriores a la 10.3 han llegado al final de su vida útil y no reciben cobertura de seguridad.
Para el resto de versiones afectadas, actualizar:
- Drupal 10.3.x: v10.3.13.
- Drupal 10.4.x: v10.4.3.
- Drupal 11.0.x: v11.0.12.
- Drupal 11.1.x: v11.1.3.
Detalle
La vulnerabilidad es de tipo Cross-site scripting y se produce porque el núcleo de Drupal no filtra suficientemente los mensajes de error en determinadas circunstancias.
Listado de referencias
Drupal core – Critical – Cross site scripting – SA-CORE-2025-001
Etiquetas
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.