Se detecta código que explota una vulnerabilidad grave en Drupal
- Vulnerabilidades
Poco después de conocerse la existencia de un fallo de seguridad en Drupal se ha detectado una prueba de concepto en GitHub que explica cómo explotarlo.
También puedes leer... Privacidad y protección de datos en aplicaciones móviles |
A finales de marzo desarrolladores de Drupal lanzaron una actualización para parchear CVE-2018-7600, una vulnerabilidad crítica de ejecución remota de código que puede explotarse para tomar el control total del site afectado. El fallo afecta a las versiones 6, 7 y 8 de Drupal, un sistema de gestión de contenidos (CMS) libre con el que además de publicar artículos, imágenes o archivos incorpora otros servicios como foros, encuestas o votaciones.
Y lo que ahora se ha detectado es que los hackers están explotando esa vulnerabilidad, que ya tiene nombre: Drupalgeddon2. La prueba de concepto, el código que permite explotar el fallo, está alojado en GitHub y ha sido desarrollado por Vitalii Rudnykh, un investigador de seguridad ruso.
Se pide a los administradores de páginas web que estén utilizando versiones de Drupal vulnerables a que parcheen la vulnerabilidad y actualicen a las versiones Drupal 7.58 o Drupal 8.5.1 tan pronto como sea posible.
Decíamos que la vulnerabilidad también afecta a Drupal 6, una versión que no es soportada por la compañía desde febrero de 2016 pero para la que también ha sido creado un parche.