Новости

Разработчик CMS-системы Drupal устранил критическую уязвимость

20.04.2018
Разработчик CMS-системы Drupal устранил критическую уязвимость

18.04.2018 производитель системы управления содержимым веб-сайтов (Content Management System, CMS) Drupal опубликовал бюллетень безопасности с описанием критической уязвимости в ядре системы.

Уязвимость затрагивает плагин Enhanced Image (image2) библиотеки CKEditor, интегрированной в ядро CMS Drupal. Эксплуатация уязвимость может позволить злоумышленнику провести атаку типа «межсайтовое выполнение сценариев» (XSS).

Уязвимость исправлена в версии CKEditor 4.9.2. Пользователям CMS Drupal 8 необходимо обновить версии системы до Drupal 8.5.2 или Drupal 8.4.7. Уязвимость не затрагивает CMS Drupal версий 7.х.