Se detecta código que explota una vulnerabilidad grave en Drupal

También puedes leer... Privacidad y protección de datos en aplicaciones móviles Haciendo frente a la PSD2 Cambios de Paradigma en Seguridad DMARC, protegiendo el email Nuevo paradigma en la confianza

A finales de marzo desarrolladores de Drupal lanzaron una actualización para parchear CVE-2018-7600, una vulnerabilidad crítica de ejecución remota de código que puede explotarse para tomar el control total del site afectado. El fallo afecta a las versiones 6, 7 y 8 de Drupal, un sistema de gestión de contenidos (CMS) libre con el que además de publicar artículos, imágenes o archivos incorpora otros servicios como foros, encuestas o votaciones.

Y lo que ahora se ha detectado es que los hackers están explotando esa vulnerabilidad, que ya tiene nombre: Drupalgeddon2. La prueba de concepto, el código que permite explotar el fallo, está alojado en GitHub y ha sido desarrollado por Vitalii Rudnykh, un investigador de seguridad ruso.

Se pide a los administradores de páginas web que estén utilizando versiones de Drupal vulnerables a que parcheen la vulnerabilidad y actualicen a las versiones Drupal 7.58 o Drupal 8.5.1 tan pronto como sea posible.

Decíamos que la vulnerabilidad también afecta a Drupal 6, una versión que no es soportada por la compañía desde febrero de 2016 pero para la que también ha sido creado un parche.