Mises à jour de sécurité pour Drupal

Numéro : AV18-068
Date : Le 19 avril 2018

Objet

L’objet du présent avis est d’attirer l’attention sur une mise à jour de sécurité pour Drupal.

Évaluation

Drupal a publié une mise à jour qui corrige une vulnérabilité de cross-site scripting (XSS). L’exploitation de cette vulnérabilité rend possible d’exécuter  XSS a l’intérieur du CKEditor quand le plugiciel image2 est actif tel qu’utilisé par Drupal 8.

Versions affectés:

Mesures Recommandées

Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu’ils les appliquent aux applications touchées.

Références : (en anglais)

Date de modification :