Se ha anunciado una vulnerabilidad del núcleo de Drupal en el sitio web oficial de Drupal. Esto se llama el SA-CORE-2018-004 vulnerabilidad. Esta vulnerabilidad permite que un atacante remoto ejecute código en un sitio web de Drupal a través de «múltiples vectores de ataque». El sitio oficial de Drupal recomienda actualizar a las versiones más recientes de Drupal 7 u 8. Todavía no se han observado ataques basados en esta vulnerabilidad. Por lo tanto, es importante adelantarse y actualizarse rápidamente.
¿Qué es una vulnerabilidad de ejecución remota de código?
Una vulnerabilidad de ejecución remota de código es un agujero de seguridad que permite a un atacante ejecutar código en un sitio web. Al ejecutar el código, el atacante podría obtener acceso al sitio web, al servidor y/o a la base de datos.
¿Dónde puedo descargar un parche?
Drupal ha publicado versiones actualizadas en su sitio web. Sin embargo, estas correcciones solo funcionarán si ya ha actualizado la vulnerabilidad informada anteriormente, SA-CORE-2018-002, que se anunció hace dos semanas.
Aquí está la solución recomendada de Drupal:
-
Si está utilizando 7.x, actualice a Drupal 7.59.
-
Si está utilizando 8.5.x, actualice a Drupal 8.5.3.
-
Si está utilizando 8.4.x, actualice a Drupal 8.4.8. (Drupal 8.4.x ya no es compatible y normalmente no proporcionamos versiones de seguridad para versiones menores no compatibles. Sin embargo, proporcionamos esta versión 8.4.x para que los sitios puedan actualizarse lo más rápido posible. Debe actualizar a 8.4.8 inmediatamente , luego actualice a 8.5.3 o la última versión segura tan pronto como sea posible).
Si no puede actualizar inmediatamente, o si está ejecutando una distribución de Drupal que aún no incluye esta versión de seguridad, puede intentar aplicar el parche a continuación para corregir la vulnerabilidad hasta que pueda realizar la actualización por completo:
¿Qué sucede si no tiene el parche SA-CORE-2018-002?
Según Drupal.org, es posible que su sitio ya esté afectado. Esto es lo que dice:
El equipo de seguridad ahora está al tanto de los ataques automatizados que intentan comprometer los sitios web de Drupal 7 y 8 utilizando la vulnerabilidad informada en SA-CORE-2018-002. Por este motivo, el equipo de seguridad está aumentando la puntuación de riesgo de seguridad para este problema a 24/25.
Los sitios que no hayan sido parcheados antes del miércoles 4/11/2018 pueden verse comprometidos. Esta es la fecha en la que surgieron pruebas de intentos de ataques automatizados. Es posible que los ataques dirigidos hayan tenido lugar antes de eso.
Encuentre más detalles sobre la vulnerabilidad SA-CORE-2018-004 de hoy aquí
Imágenes de Shutterstock, editadas por el autor
