A plataforma de gestão de conteúdos (CMS) Drupal está a solicitar aos seus utilizadores que instalem uma correção para uma vulnerabilidade “altamente crítica” que pode ser prontamente explorada pelos invasores para obterem o controlo de qualquer site desenvolvido com esta plataforma de software de código aberto.
Dependendo das versões que estão a usar (7.x ou 8.5.x) os proprietários de sites com Drupal devem atualizar para a versão 7.58 ou 8.5.1. Ao mesmo tempo a equipa responsável pelo desenvolvimento deste CMS lançou correções para versões mais antigas e que já não são suportadas. Isto inclui as versões 8.3 e 8.4, assim como o Drupal 6, que deixou de ter suporte em fevereiro de 2016.
A equipa do Drupal atribuiu à vulnerabilidade de execução de código remoto uma pontuação de risco de 21/25. A falha, designada CVE-2018-7600, possibilita que um atacante “explore vários vetores de ataque” contra um site, o que pode comprometer totalmente um portal.
A vulnerabilidade foi descoberta por Jasper Mattsson, que trabalha para uma empresa que realiza auditorias de segurança ao Drupal.
Segundo o site W3techs.com, o Drupal é a terceira plataforma CMS mais popular, atrás do WordPress e do Joomla e é utilizada por mais de um milhão de websites.
