Press "Enter" to skip to content

“Altamente crítico” de la CMS error ha dejado a más de 1 millón de sitios abiertos al ataque

El equipo detrás del popular de código abierto CMS Drupal está instando a los administradores a actualizar sus sitios para protegerse de un desagradable error que podría dejar a sus sitios “muy comprometida” a los atacantes, según la organización.

La efectuó versiones (Drupal 6, 7 y 8) de la CMS de energía de más de un millón de sitios web en internet.

Drupal ha marcado el riesgo de seguridad como “muy crítico” y advierte de que cualquier visitante del sitio, en teoría, podría hackear a través de la ejecución remota de código debido a una falta de validación de entrada.

“Potencialmente, esto permite a los atacantes explotar múltiples vectores de ataque en un sitio de Drupal, lo que podría resultar en que el sitio está totalmente comprometida”, el grupo señaló en un blog.

Drupal envió un alerta de la semana pasada, diciendo a los usuarios que estarían soltando un “muy crítico de la liberación” este fin de semana y se debe actualizar de inmediato. El anuncio fue inusual para Drupal y a la izquierda los desarrolladores en alerta máxima para los dirigidos de marco de tiempo de la liberación de los viernes. Los sitios que ejecutan versiones vulnerables de Drupal, deben actualizar a Drupal 7.58 o Drupal 8.5.1 tan pronto como sea posible para evitar ataques. Drupal notas que ellos todavía tienen que ver los informes de vulnerabilidades en el salvaje todavía.

El error del oficial identificador CVE-2018-7600 pesar de que los usuarios de medios de comunicación social han dado en llamar es drupalgeddon2, haciendo referencia a otro de los grandes de la liberación de la org en 2014.

Be First to Comment

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *