Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Se detecta código que explota una vulnerabilidad grave en Drupal

  • Vulnerabilidades

software_codigo

Poco después de conocerse la existencia de un fallo de seguridad en Drupal se ha detectado una prueba de concepto en GitHub que explica cómo explotarlo.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

A finales de marzo desarrolladores de Drupal lanzaron una actualización para parchear CVE-2018-7600, una vulnerabilidad crítica de ejecución remota de código que puede explotarse para tomar el control total del site afectado. El fallo afecta a las versiones 6, 7 y 8 de Drupal, un sistema de gestión de contenidos (CMS) libre con el que además de publicar artículos, imágenes o archivos incorpora otros servicios como foros, encuestas o votaciones.

Y lo que ahora se ha detectado es que los hackers están explotando esa vulnerabilidad, que ya tiene nombre: Drupalgeddon2. La prueba de concepto, el código que permite explotar el fallo, está alojado en GitHub y ha sido desarrollado por Vitalii Rudnykh, un investigador de seguridad ruso.

Se pide a los administradores de páginas web que estén utilizando versiones de Drupal vulnerables a que parcheen la vulnerabilidad y actualicen a las versiones Drupal 7.58 o Drupal 8.5.1 tan pronto como sea posible.

Decíamos que la vulnerabilidad también afecta a Drupal 6, una versión que no es soportada por la compañía desde febrero de 2016 pero para la que también ha sido creado un parche.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos