Drupal scoperta grossa falla Remote Code Execution
Anche se è passato un po’ di tempo dalla scoperta di questa falla su Drupal, è sempre meglio tenere alta l’attenzione, soprattutto quando parliamo di CMS, ossia i sistemi che gestiscono i contenuti (Content Management System) di un sito web.
Verso la fine di marzo 2018, è stata riscontrata una grossa falla nei file del noto CMS Drupal, nome in codice SA-CORE-2018-002 e, più nello specifico parliamo delle versioni 8.x, 7.x e 6.
La falla, evidenziata come “highly critical” dagli sviluppatori, presente in diversi sottosistemi di Drupal 8.x, 7.x, 6, consentirebbe ai malintenzionati di eseguire codice da remoto su un sito che utilizza questo CMS, compromettendone quindi la fruizione da parte degli utenti.
Risoluzione
Questa grossa vulnerabilità tuttavia è stata risolta con le seguenti versioni:
- Drupal 7.58
- Drupal 8.5.1
Vi invitiamo quindi ad aggiornare al più presto la vostra installazione.
[adrotate banner=”1″]
E se utilizzo ancora le versioni 8.3.X e 8.4.X?
Queste versioni non sono più supportate dagli sviluppatori Drupal, tuttavia è possibile aggiornare alle seguenti versioni o applicare una patch:
- Se stai usando la versione 8.3.x, aggiorna a Drupal 8.3.9 o applica questa patch.
- Se stai usando la versione 8.4.x, aggiorna a Drupal 8.4.6 o applica questa patch.
Per le versioni di Drupal 6
Per le versioni precedenti affette sempre da questa problematica come Drupal 6, è possibile ottenere una patch dedicata direttamente dal sito di supporto Drupal.
Non ci resta che invitarvi ad aggiornare la vostra versione di Drupal corrispondente per mettervi al riparo da questa grossa vulnerabilità.
Per chi volesse approfondire la notizia (in inglese) può seguire direttamente il sito FAQ di Drupal.org.
