ΑρχικήsecurityΔιορθώθηκαν κρίσιμες cross-site scripting (XSS) ευπάθειες στο Drupal

Διορθώθηκαν κρίσιμες cross-site scripting (XSS) ευπάθειες στο Drupal

Drupal

Αυτή την εβδομάδα, διορθώθηκαν στο Drupal content management system (CMS) αρκετά cross-site scripting (XSS) σφάλματα και ευπάθειες που οδηγούν σε αποκάλυψη πληροφοριών. Ένα από αυτά τα σφάλματα έχει χαρακτηριστεί κρίσιμο.

Η κρίσιμη ευπάθεια ονομάζεται CVE-2020-13668, είναι XSS και επηρεάζει τις εκδόσεις Drupal 8 και 9. Η εκμετάλλευση της XSS ευπάθειας είναι δυνατή μόνο υπό ορισμένες συνθήκες.

Ένας επιτιθέμενος θα μπορούσε να εκμεταλλευτεί τον τρόπο με τον οποίο εκτελείται η HTML στις φόρμες που έχουν επηρεαστεί, ώστε να εκμεταλλευτεί την ευπάθεια“, λένε οι προγραμματιστές του Drupal. Το συγκεκριμένο σφάλμα έχει αναφερθεί από πολλούς χρήστες.

Μια άλλη ευπάθεια XSS, η οποία έχει αξιολογηθεί ως αρκετά κρίσιμη, επηρεάζει τις εκδόσεις Drupal 7, 8 και 9 και σχετίζεται με το API AJAX που δεν απενεργοποιεί το JSONP από προεπιλογή.

Μια τρίτη XSS ευπάθεια, ίδιας σοβαρότητας, επηρεάζει μόνο τα Drupal 7 και 8 και σχετίζεται με τη “CKEditor image caption” λειτουργία που είναι ενσωματωμένη στον πυρήνα του Drupal. Πριν λίγο καιρό, είχαν κυκλοφορήσει κάποιες ενημερώσεις για την αντιμετώπιση XSS ευπαθειών που επηρεάζουν το CKEditor library.

Οι προγραμματιστές και οι διαχειριστές sites είναι επίσης αντιμέτωποι με ένα σχετικά κρίσιμο σφάλμα. Επηρεάζει το πειραματικό Workspaces module, που επιτρέπει στους χρήστες να δημιουργούν πολλά workspaces σε ένα site. Εκεί μπορούν να επεξεργαστούν περιεχόμενο πριν το δημοσιεύσουν στο live workspace.

XSS

Το Workspaces module δεν ελέγχει επαρκώς τα δικαιώματα πρόσβασης κατά την εναλλαγή workspaces. Ένας επιτιθέμενος θα μπορούσε να δει περιεχόμενο πριν ο κάτοχος του site το δημοσιεύσει για να το δουν όλοι“, εξήγησαν οι προγραμματιστές του Drupal.

Όπως διαβάσαμε και στο securityweek, η τελευταία ευπάθεια που διορθώθηκε, επηρεάζει το File module και επιτρέπει στον επιτιθέμενο να αποκτήσει πρόσβαση στα metadata ενός ιδιωτικού αρχείου, μαντεύοντας το ID του.

Οι χρήστες του Drupal θα πρέπει να εγκαταστήσουν άμεσα τις ενημερώσεις για να διορθωθούν οι ευπάθειες. Επίσης, έχουν λάβει οδηγίες για πρόσθετα μέτρα ασφάλειας.

Αξίζει να σημειωθεί ότι οι εκδόσεις Drupal 8 πριν την 8.8.x δεν υποστηρίζονται πλέον και γι’ αυτό δεν λαμβάνουν ενημερώσεις ασφαλείας.

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS