CVE-2025-3057: Drupal Core XSS - ¿Qué es y cómo proteger tu sitio?
Plataforma
drupal
Componente
drupal
Corregido en
10.3.13
La vulnerabilidad CVE-2025-3057 es un fallo de Cross-Site Scripting (XSS) en Drupal Core. Esta vulnerabilidad permite la inyección de scripts maliciosos en las páginas web. Las versiones afectadas son desde 8.0.0 hasta 10.3.13, 10.4.0 hasta 10.4.3, y 11.0.0 hasta 11.1.3. La solución es actualizar a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Cómo corregirlo
Actualice Drupal core a la última versión disponible. Si está utilizando una versión anterior a la 10.3, actualice a la versión 10.3.13 o superior. Si está utilizando la versión 10.4, actualice a la versión 10.4.3 o superior. Si está utilizando la versión 11.0, actualice a la versión 11.0.12 o superior. Si está utilizando la versión 11.1, actualice a la versión 11.1.3 o superior.
Preguntas frecuentes
¿Qué es CVE-2025-3057?
Es una vulnerabilidad de Cross-Site Scripting (XSS) en Drupal Core que permite la inyección de scripts maliciosos.
¿Estoy afectado por CVE-2025-3057?
Si utilizas Drupal Core en una versión vulnerable, eres susceptible a este ataque.
¿Cómo puedo solucionar CVE-2025-3057?
Actualiza tu instalación de Drupal Core a la versión 10.3.13, 10.4.3, o 11.1.3 o posteriores.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis