Agrandar(crédito:
Millones de sitios que ejecutan el sistema de administración de contenido de Drupal corren el riesgo de ser secuestrados hasta que están parchados contra una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso de forma remota, advirtieron los gerentes del proyecto de código abierto el miércoles.
CVE-2019-6340, a medida que se rastrea el defecto, se debe a una falla para validar suficientemente la entrada del usuario, dijeron los gerentes en unaconsultivo. Los piratas informáticos que explotaron la vulnerabilidad podrían, en algunos casos, ejecutar el código de su elección en sitios web vulnerables. La falla está calificada como muy crítica.
\ "Algunos tipos de campo no desinfectan correctamente los datos de fuentes que no son formularios", indica el aviso. "Esto puede llevar a la ejecución de código PHP arbitrario en algunos casos."
Leer 5 párrafos restantesComentarios
| Tweet |
No hay comentarios:
Publicar un comentario