Un fallo crítico de Drupal afecta a millones de sitios web

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

La plataforma del sistema de gestión de contenido (CMS) de código abierto Drupal ha emitido un aviso por un fallo de ejecución remota de código (RCE) altamente crítico en el núcleo de Drupal. La vulnerabilidad (CVE-2019-6340) se debe al hecho de que "algunos tipos de campos no sanean adecuadamente los datos de fuentes que no son formularios", según el aviso emitido por Drupal.

Una validación de entrada insuficiente puede dar como resultado varios tipos de inyección de código, abriendo la puerta a ataques de cross-site scripting, secuestro de sitios o servidores, y en algunos casos, puede usarse para falsificar credenciales de usuario o propagar malware. Drupal asegura que la vulnerabilidad en cuestión puede llevar a la ejecución arbitraria de código PHP en algunos casos.

Administradores de sitios web que ejecutan Drupal están llamados a actualizarla inmediatamente. El fallo crítico afecta a las versiones 8.5.x y 8.6.x del CMS, problema que se soluciona en las versiones 8.5.11 y 8.6.10, respectivamente.

Las vulnerabilidades de CMS son codiciadas por los ciberdelincuentes, ya que proporcionan acceso a millones de sitios vulnerables a la vez. Drupal es la tercera plataforma web más popular del mundo después de WordPress y Joomla, y da servicio a cerca de 73,6 millones de sitios web.