Tempo de leitura: 1 minuto
O Drupal lançou um comunicado de segurança para abordar uma vulnerabilidade de interface de programa de aplicativo (API) que pode permitir que um invasor execute comandos SQL arbitrários em um sistema afetado. Isso pode levar a vários ataques, incluindo escalonamento de privilégios e execução arbitrária de PHP.
Drupal é o terceiro sistema de gerenciamento de conteúdo mais popular usado em sites, de acordo com w3techs.com.
O bug crítico do Drupal foi caracterizado como facilmente explorável e afeta todas as versões principais do Drupal 7.x anteriores à 7.32. De acordo com o Drupal, esta vulnerabilidade fornece uma maneira para um invasor criar uma exploração sem precisar de uma conta ou obter informações confidenciais e credenciais do titular da conta.
Em um exemplo de grande ironia, a vulnerabilidade foi introduzida na API de abstração do banco de dados que é usada para garantir que as consultas executadas no banco de dados sejam higienizadas para evitar ataques de injeção de SQL.
A equipe de segurança do Drupal se refere a isso como um bug de injeção SQL altamente crítico introduzido no Drupal versão 7, mas relata que já foi corrigido na versão 7.32, agora disponível. O bug foi observado sendo explorado por hackers.
Os administradores que mantêm sites Drupal devem atualizar para a versão mais recente o mais rápido possível.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- segurança de TI
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
