• Imprimeix

Vulnerabilitat crítica a Drupal

04/04/2018 10:04
Drupal

Una vulnerabilitat crítica a Drupal, un dels gestors de continguts més importants d’Internet, permet que un atacant remot executi codi arbitrari en el sistema de destinació. L’error, que ja acumula més d’un milió d’afectats a Internet, fa que el lloc web quedi completament compromès. 

Concretament, la vulnerabilitat és deguda a un problema de validació d’entrada on els paràmetres de consulta no vàlids es poden passar a pàgines web de Drupal. Les versions afectades són la 7.x, 8.3.x, 8.4.x i 8.5.x de Drupal, així com Drupal 6, tot i que la solució d'aquest últim s’ha de gestionar a través del programa Long Term Support (LTS).

Els experts de seguretat recomanen actualitzar Drupal a la versió més recent, seguint unes recomanacions que trobareu especificades en el butlletí de seguretat de l’entitat. A més a més, recorden que, tenint en compte que el nucli de Drupal és de codi obert, pot sortir properament un exploit, cosa que augmentaria la gravetat de la vulnerabilitat.