Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Un fallo crítico de Drupal afecta a millones de sitios web

  • Vulnerabilidades

vulnerabilidad fallo alerta

La vulnerabilidad de ejecución remota de código, que ya ha sido parcheada, podría llevar a la ejecución arbitraria de código PHP en algunos casos. Drupa es la tercera plataforma web más popular del mundo, después de WordPress y Joomla.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

La plataforma del sistema de gestión de contenido (CMS) de código abierto Drupal ha emitido un aviso por un fallo de ejecución remota de código (RCE) altamente crítico en el núcleo de Drupal. La vulnerabilidad (CVE-2019-6340) se debe al hecho de que "algunos tipos de campos no sanean adecuadamente los datos de fuentes que no son formularios", según el aviso emitido por Drupal.

Una validación de entrada insuficiente puede dar como resultado varios tipos de inyección de código, abriendo la puerta a ataques de cross-site scripting, secuestro de sitios o servidores, y en algunos casos, puede usarse para falsificar credenciales de usuario o propagar malware. Drupal asegura que la vulnerabilidad en cuestión puede llevar a la ejecución arbitraria de código PHP en algunos casos.

Administradores de sitios web que ejecutan Drupal están llamados a actualizarla inmediatamente. El fallo crítico afecta a las versiones 8.5.x y 8.6.x del CMS, problema que se soluciona en las versiones 8.5.11 y 8.6.10, respectivamente.

Las vulnerabilidades de CMS son codiciadas por los ciberdelincuentes, ya que proporcionan acceso a millones de sitios vulnerables a la vez. Drupal es la tercera plataforma web más popular del mundo después de WordPress y Joomla, y da servicio a cerca de 73,6 millones de sitios web.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos