Momento della lettura: 1 minuto
Drupal ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità API (Application Program Interface) che potrebbe consentire a un utente malintenzionato di eseguire comandi SQL arbitrari su un sistema interessato. Questo può portare a vari attacchi, inclusa l'escalation dei privilegi e l'esecuzione arbitraria di PHP.
Drupal è il terzo sistema di gestione dei contenuti più popolare utilizzato sui siti web, secondo w3techs.com.
Il bug critico di Drupal è stato caratterizzato come facilmente sfruttabile e interessa tutte le versioni di Drupal core 7.x precedenti alla 7.32. Secondo Drupal, questa vulnerabilità fornisce a un utente malintenzionato un modo per creare un exploit senza bisogno di un account o dover ottenere le informazioni riservate e le credenziali del titolare dell'account.
In un caso di grande ironia, la vulnerabilità è stata introdotta nell'API di astrazione del database che viene utilizzata per garantire che le query eseguite sul database siano disinfettate per prevenire attacchi SQL injection.
Il team di sicurezza di Drupal si riferisce a questo come un bug di SQL injection altamente critico introdotto in Drupal versione 7, ma segnala che è già stato risolto nella versione 7.32 ora disponibile. È stato osservato che il bug viene sfruttato dagli hacker.
Gli amministratori che gestiscono i siti Drupal sono invitati a eseguire l'aggiornamento alla versione più recente il prima possibile.
INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE
- blockchain
- geniale
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Sicurezza informatica Comodo
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- sicurezza
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
- zefiro
