Drupal Zero point Cross-site scripting

27 mei 2013

Binnen mijn Drupal afdeling bij Sogeti ben ik h├®t aanspreekpunt voor security. Ik probeer de security awareness te verhogen en de beveiliging van onze producten en projecten te verbeteren. Dus als er een cross-site scripting probleem in een Drupal thema van een klant wordt gemeld ben ik er als eerste bij. Het community thema bevatte een reflective cross-site scripting probleem. Na het probleem voor de klant opgelost te hebben, heb ik de bug aangemeld bij het Drupal security team.

Mijn beschrijving en oplossing zijn geaccepteerd en dat heeft geresulteerd in een nieuwe versie van het thema en een Drupal Security Advisory.