Numéro : AV18-068
Date : Le 19 avril 2018
Objet
L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité pour Drupal.
Évaluation
Drupal a publié une mise à jour qui corrige une vulnérabilité de cross-site scripting (XSS). L’exploitation de cette vulnérabilité rend possible d’exécuter XSS a l’intérieur du CKEditor quand le plugiciel image2 est actif tel qu’utilisé par Drupal 8.
Versions affectés:
- Drupal 8
- CKEditor versions 4.5.11 et supérieures
Mesures Recommandées
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.
Références : (en anglais)