Quase 1 milhão de sites estão vulneráveis por causa de um bug no Drupal

Por Ramon de Souza | 03 de Abril de 2018 às 07h35
Business Insider

Quase 1 milhão de sites construídos com a plataforma Drupal estão vulneráveis a ataques de cibercriminosos, alertou recentemente o especialista em segurança cibernética Jasper Mattsson. Durante uma inspeção de rotina no código-fonte do sistema de gerenciamento de conteúdo (o segundo mais popular da web, ficando atrás apenas do WordPress), Mattsson encontrou uma brecha que afeta as builds 6.x, 7.x e 8.x.

A equipe responsável pelo serviço confirmou o bug e, embora tenha preferido não comentar detalhadamente sobre o assunto, afirmou que trata-se de um exploit de execução remota que pode conceder acesso a todos os arquivos de um servidor, permitindo que o invasor tenha total controle sobre o site. A falha está sendo referida como SA-CORE-2018-002 e, ao que tudo indica, ainda não está sendo explorada por crackers de forma maliciosa.

Felizmente, o Drupal já disponibilizou atualizações para resolver o problema; a solução para proteger o site depende da edição do sistema que o consumidor estiver utilizando. No caso de uma build 7.x, o jeito é atualizar para a 7.58; no caso da compilação 8.5.x, o mais recomendado é instalar a 8.5.1. Quem estiver usando as retrógradas compilações 8.3.x e 8.4.x deve baixar o upgrade para, respectivamente, as versões 8.3.9 e 8.4.6.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Por fim, por já ter finalizado seu ciclo de vida, o Drupal 6.x já não recebe atualizações de segurança oficiais da equipe responsável pela plataforma. Quem ainda estiver utilizando as builds Long Term Service (que são disponibilizadas por terceiros) deve contatar seus vendedores e servidores, pedindo orientações dos próprios.

Fonte: Drupal, Digital Trends

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.