Af Eskil Sørensen, 26/05/20
CMS-systemet Drupal har udsendt patch, der retter en sårbarhed af typen cross-site scripting (XSS) og en ’open redirect’.
Cross-site scripting (XSS) er en sårbarhed på en webside, der giver en angriber mulighed for at afvikle programkode på vegne af en anden bruger. Metoden benyttes ofte til at få adgang til andres fortrolige data. Open redirect er en sårbarhed der kan udnyttes ved at omdirigere brugere til en tilfældig URL og få dem til at klikke på et særligt udviklet link.
Ifølge Security Week er Drupal ikke så eksponeret som fx Wordpress, men hackere er kendt for at for at udnytte sårbarheder til at kapre hjemmesider.
Links:
https://www.securityweek.com/xss-open-redirect-vulnerabilities-patched-drupal
https://www.us-cert.gov/ncas/current-activity/2020/05/21/drupal-releases-security-updates