E' stata riscontrata una vulnerabilita' in CKEditor, una libreria JavaScript inclusa nel CMS Drupal (versioni 7.x e 8.x),
che potrebbe consentire ad un attaccante remoto di ottenere l'accesso ad informazioni sensibili, su un sistema che ne sia affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla sezione "Riferimenti".
:: Piattaforme e software interessati
Drupal 8.x, 7.x
:: Impatto
Cross Site Scripting
:: Soluzioni
Su installazioni Drupal 8.5.X, aggiornare a Drupal 8.5.2
https://www.drupal.org/project/drupal/releases/8.5.2
Su installazioni Drupal 8.4.x, aggiornare a Drupal 8.4.7
https://www.drupal.org/project/drupal/releases/8.4.7
Su installazioni Drupal 7.X
controllare che la versione della libreria third-party
Javascript CKEditor utilizzata sia affetta dalla vulnerabilita',
ed eventualmente aggiornarla all'ultima versione:
https://ckeditor.com/ckeditor-4/download/
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT