jueves, 21 de febrero de 2019

Millones de sitios web amenazados por un error de ejecución de código altamente crítico en Drupal

Millions of websites threatened by highly critical code-execution bug in Drupal

Agrandar(crédito:

Millones de sitios que ejecutan el sistema de administración de contenido de Drupal corren el riesgo de ser secuestrados hasta que están parchados contra una vulnerabilidad que permite a los piratas informáticos ejecutar código malicioso de forma remota, advirtieron los gerentes del proyecto de código abierto el miércoles.

CVE-2019-6340, a medida que se rastrea el defecto, se debe a una falla para validar suficientemente la entrada del usuario, dijeron los gerentes en unaconsultivo. Los piratas informáticos que explotaron la vulnerabilidad podrían, en algunos casos, ejecutar el código de su elección en sitios web vulnerables. La falla está calificada como muy crítica.

\ "Algunos tipos de campo no desinfectan correctamente los datos de fuentes que no son formularios", indica el aviso. "Esto puede llevar a la ejecución de código PHP arbitrario en algunos casos."

Leer 5 párrafos restantesComentarios

No hay comentarios:

Publicar un comentario