Varios puntos débiles en dos módulos para el sistema de administración de contenido de Drupal (CMS) clasificado como "Moderadamente crítico" podrían haber sido explotados por atacantes con bajos derechos de acceso para llevar a cabo ataques de cross-site scripting. Hay actualizaciones disponibles para los módulos "Webform" y "Admin Toolbar", que deben aplicarse lo antes posible.
Se pueden encontrar más detalles sobre las vulnerabilidades, junto con información de la versión y enlaces a las actualizaciones, en los avisos de Drupal SA-CONTRIB-2021-026 (Webform) y SA-CONTRIB-2021-025 (Admin Toolbar). Este último muestra que las debilidades de Admin Toolbar solo se pueden aprovechar en determinadas condiciones marco (incluido el submódulo de búsqueda activado).
Aún no se han observado ataques en la naturaleza.
Fuente: https://marketresearchtelecast.com/drupal-updates-secure-two-modules-against-attacks/140483/