La recomendación inmediata es
actualizar tu sitio web de Drupal, es el tercer llamado en los últimos 30 días.
Drupal ha lanzado nuevas versiones de su software para parchear otra
vulnerabilidad de ejecución remota de código crítico, que afecta a su núcleo
Drupal 7 y 8.
Drupal es un software de
sistema de gestión de contenido de código abierto que impulsa millones de
sitios web, y desafortunadamente, el CMS ha estado bajo ataques activos desde
que se descubrió una vulnerabilidad de ejecución remota de código altamente
crítico.
La vulnerabilidad crítica,
denominada Drupalgeddon2 (CVE-2018-7600), se parcheó el 28 de marzo, pero
posiblemente los cambios realizados para corregir esta falla podrían haber
abierto otra laguna crítica en el software central.
Nueva
Vulnerabilidad
La vulnerabilidad de ejecución
remota de código (CVE-2018-7602) también podría permitir a los atacantes tomar
el control de sitios web vulnerables por completo.
Dado que la falla anterior ha
atraído mucha atención y ha motivado a los atacantes a atacar los sitios web
que se ejecutan en Drupal, la compañía ha instado a todos los administradores
de sitios web a instalar nuevos parches de seguridad tan pronto como sea
posible.
El equipo también parchó una
vulnerabilidad de guiones (XSS) moderadamente crítica la semana pasada, lo que
podría haber permitido a los atacantes remotos realizar ataques avanzados como
robo de cookies, captura de teclas, phishing y robo de identidad.
Actualizaciones
-Si está ejecutando 7.x,
actualice a Drupal 7.59.
-Si está ejecutando 8.5.x,
actualice a Drupal 8.5.3.
-Si está ejecutando 8.4.x, que
ya no es compatible, primero necesita actualizar su sitio a la versión 8.4.8 y
luego instalar la última versión 8.5.3 lo antes posible.
Fuente: The Hacker News
Fuente: The Hacker News