Проект: Drupal Core
Дата публикации: 25 мая 2021
Риск безопасности: Умеренно критический. 14/25 AC:Basic A:User CI:Somme II:Some E:Proof TD:Default
Уязвимость: Межсайтовый скриптинг.

Описание

Drupal ядро использует стороннюю библиотеку CKEditor. Данная библиотека имеет ошибку парсинга HTML разметка, которая может привести к XSS атаке. CKEDitor 4.16.1 и более новые версии имеют исправление для данной проблемы.

В связи с чем Drupal ядро обновлено для включения новой версии в поставку.

Решение

Если вы не используете CKEditor на сайте, ничего делать не нужно.

Если вы используете CKEditor, необходимо обновиться до актуальных версий:

  • Если используете Drupal 8.9.x, обновитесь до Drupal 8.9.16.
  • Если используете Drupal 9.0.x, обновитесь до Drupal 9.0.14.
  • Если используете Drupal 9.1.x, обновитесь до Drupal 9.1.9.

Ссылки

💝 Помогите нам сделать документацию лучше!

Вся документация Druki с отрытым исходным кодом. Нашли ошибку или неточность? Создайте pull request.

Редактировать текущий документ Обсудить улучшение

Или узнайте как контрибутить.

🤔 По-прежнему нужна помощь?

Не нашли ответа на свой вопрос? Попросите помощи у сообщества!

Задайте вопрос на GitHub Смотрите другие ресурсы сообщества