Il team di sicurezza di Drupal (uno dei principali CMS in PHP, tra i più utilizzati al mondo e tale da sostenere almeno il 10% dei principali portali mondiali) ha rilevato tre falle di sicurezza che mettono a rischio la sicurezza di altrettanti siti.
I tre moduli a rischio sono quelli elencati di seguito, e per ognuno viene riportata la vulnerabilità nello specifico. In nessun caso si tratta di modulo di default del sistema, bensଠdi terze parti.
Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .
- RESTWS – Modulo esterno per la realizzazione di , in questo primo caso un utente esterno sia registrato che anonimo potrebbe sfruttare un difetto di progettazione interno allo scopo di eseguire codice arbitrario sul sito. Non ci sono fattori di mitigazione applicabili, l’unica possibilità è aggiornare il modulo all’ultima versione.
- Coder – Modulo che serve a verificare che il codice prodotto all’interno di Drupal sia conforme agli standard di programmazione. In questo caso si registra una vulnerabilità che permette all’utente anonimo di eseguire codice arbitrario, con l’aggravante che ciò possa avvenire anche se il modulo è disabilitato. Trattandosi di un modulo adatto ai siti in sviluppo e non a quelli in produzione, si può decidere sia di rimuoverlo che di aggiornare all’ultima versione.
- Webform Multiple File Upload – Altro caso di Remote Code Execution, in questo caso si tratta di un modulo per consentire l’upload di file agli utenti mediante form (webform_multifile, da non confondersi con webform_multiple_file che ha nome simile, Webform Multiple File), e nel caso della falla in questione anche l’esecuzione di porzioni di codice arbitrarie. Per risolvere è necessario anche qui aggiornare all’ultima versione disponibile dal sito ufficiale.
(fonti: Drupal, Drupal, Drupal)
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Principali codici di errore Facebook (GUIDA)
- 🔵 Il piano editoriale è importante per la SEO (e non è una domanda)
- 🟢 Come creare e gestire gallerie di immagini (con lo shortcode [ gallery ])