Gravedad: Alta <\/p>\n\n\n\n
Fecha de publicaci\u00f3n: Septiembre 17,\n2020
\n\u00daltima revisi\u00f3n: Septiembre 17, 2020
\nPortal: https:\/\/www.drupal.org\/<\/p>\n\n\n\n
Sistemas Afectados: Diversas afectaciones en el gestor\nde contenido Drupal en distintas versiones anteriores a 9.0.6, 8.9.6, 8.8.10, 7.73.<\/p>\n\n\n\n
Mitigaci\u00f3n para 5 vulnerabilidades que afectan al core\nde Drupal, una de severidad alta y el resto medias, de tipos XSS, omisi\u00f3n de\nautenticaci\u00f3n y divulgaci\u00f3n de informaci\u00f3n.<\/p>\n\n\n\n
Vulnerabilidad:<\/strong> CVE-2020-13668<\/p>\n\n\n\n La vulnerabilidad de severidad m\u00e1s alta es de tipo\nXSS reflejado, y podr\u00eda permitir que un atacante aprovechara la forma en que se\nrepresenta HTML para los formularios afectados. <\/p>\n\n\n\n Vulnerabilidades con menor criticidad: CVE-2020-13666,\nCVE-2020-13667, CVE-2020-13669 y CVE-2020-13670.<\/p>\n\n\n\n III. Referencia a soluciones, herramientas e\ninformaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n Se recomienda actualizar el gestor de contenido\nDrupal seg\u00fan cada versi\u00f3n, mediante su sitio oficial: <\/p>\n\n\n\n Las versiones de Drupal 8 anteriores a 8.8.x est\u00e1n\nal final de su vida \u00fatil y ya no reciben cobertura de seguridad. Los portales\nen versiones 8.7.x o anterior deber\u00e1n actualizarse a 8.8.10.<\/p>\n\n\n\n Fuentes:<\/strong><\/p>\n\n\n\n