Falla di sicurezza su Drupal mette a rischio molti portali


Milioni di siti web che girano in Drupal, il CMS open source noto per la sua flessibilità  e versatilità  (e che occupa una quota di circa il 3% dei siti web mondiali, a quanto risulta), sono a rischio dalla falla di sicurezza informatica targata CVE-2019-6340: la falla è considerata critica perchè, da quello che scrivono, sfrutta una mancata validazione dei form di input in HTML che permetterebbero di inserire ed eseguire codice arbitrario dall’esterno, senza essere nemmeno loggati nel sito.

Le versioni di Drupal interessate al problema sono le seguenti:

  • Drupal 8 con servizi RESTful abilitati e richieste PATCH o POST attive;
  • Drupal 7.

Per risolvere è necessario aggiornare il sito dalla versione 8.6 alla più recente 8.6.10, mentre chi utilizza la 8.5 dovrebbe passare alla 8.5.11 non appena possibile. Per quello che riguarda la versione di Drupal 7, non sono disponibili aggiornamenti ma potrebbe essere necessario aggiornare alcuni moduli aggiuntivi, se segnalato.

Pubblicità – Continua a leggere sotto :-)

Lo script di attacco sembra essere molto semplice anche da scrivere, e può attaccare in blocco più di un sito potenzialmente vulnerabile: si consiglia di aggiornare quanto prima, pertanto.

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Da non perdere 👇



Trovalost.it esiste da 4602 giorni (13 anni), e contiene ad oggi 4342 articoli (circa 3.473.600 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.