Tiempo de leer: 1 minuto
Drupal ha publicado un aviso de seguridad para abordar una vulnerabilidad de la interfaz del programa de aplicación (API) que podría permitir a un atacante ejecutar comandos SQL arbitrarios en un sistema afectado. Esto puede conducir a varios ataques, incluida la escalada de privilegios y la ejecución arbitraria de PHP.
Drupal es el tercer sistema de gestión de contenido más popular utilizado en sitios web, según w3techs.com.
El error crítico de Drupal se ha caracterizado por ser fácilmente explotable y afecta a todas las versiones de Drupal core 7.x anteriores a 7.32. Según Drupal, esta vulnerabilidad proporciona una forma para que un atacante cree un exploit sin necesidad de una cuenta o tener que obtener la información confidencial y las credenciales del titular de la cuenta.
En un caso de gran ironía, la vulnerabilidad se introdujo en la API de abstracción de la base de datos que se utiliza para garantizar que las consultas ejecutadas en la base de datos se desinfecten para evitar ataques de inyección SQL.
El equipo de seguridad de Drupal se refiere a esto como un error de inyección SQL altamente crítico introducido en la versión 7 de Drupal, pero informa que ya se ha solucionado en la versión 7.32 ahora disponible. Se ha observado que el error ha sido explotado por piratas informáticos.
Se insta a los administradores que mantienen los sitios de Drupal a actualizar a la versión más reciente lo antes posible.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- seguridad informatica
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
