O sistema popular CMS Drupal foi encontrado para conter uma vulnerabilidade de segurança altamente crítico que afeta as versões do Drupal 7 e 8. A falha foi dado o identificador CVE-2018-7600.
Os desenvolvedores do Drupal estão pedindo aos administradores que consertem seus sites o mais rápido possível, pois os sites não corrigidos correm alto risco de execução remota de código. Mais de um milhão de sites podem ser afetados pela falha se seus administradores os deixarem vulneráveis.
CVE-2018-7600 deve ser corrigido imediatamente
Aqui está a descrição oficial de CVE-2018-7600:
Existe uma vulnerabilidade de execução remota de código em vários subsistemas do Drupal 7.xe 8.x. Isso permite que os invasores explorem vários vetores de ataque em um site Drupal, o que pode resultar no comprometimento total do site.
A vulnerabilidade é classificada como altamente crítica, e pode causar danos graves a um site. Um site vulnerável pode ser hackeado por meio de execução remota de código devido a uma validação de entrada ausente.
Semana passada, O Drupal começou a informar aos usuários que um lançamento altamente crítico será lançado nos próximos dias, encorajando os administradores a corrigirem imediatamente. Este anúncio parecia bastante incomum para a plataforma CMS, e os desenvolvedores ficaram muito preocupados.
Se você estiver executando o 7.x, atualizar para Drupal 7.58, e se você estiver executando 8.5.x, atualizar para Drupal 8.5.1, Drupal disse em seu conselho.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: