【安全资讯】Drupal版本更新以处理CKEditor中的XSS漏洞
Ckeditor是一个流行的开源编辑器,它具有高度可配置性和数百个特性。如果Drupal配置为对站点用户使用Ckeditor编辑器,则可能存在漏洞。
当多人可以编辑内容时,这个漏洞可以用来对其他人执行XSS攻击,包括访问权限更大的网站管理员。
建议用户将Drupal升级到8.8.4或8.7.12版本。或者,可以通过禁用CKEditor模块来防止潜在的攻击。
相关链接
https://portswigger.net/daily-swig/xss-vulnerability-in-ckeditor-prompts-need-for-drupal-update
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享