Sitios de Drupal vulnerables a fallas de seguridad críticas (CVE-2020-13671) - ES

Sitios de Drupal vulnerables a fallas de seguridad críticas (CVE-2020-13671) imagen del artículo¿Su sitio web se ejecuta en Drupal?? Si es así, tener cuidado, a medida que los investigadores de seguridad descubrieron una debilidad de seguridad en el sistema que debe repararse de inmediato. La vulnerabilidad, CVE-2020-13671 es fundamental y puede conducir a adquisiciones de sitios si se explota con éxito. Si su sitio web se ejecuta en Drupal, también debe monitorearlo para detectar intentos de ataque que aprovechen la falla.

CVE-2020-13671 Agujero crítico en los sitios de Drupal

Según su descripción oficial, la falla existe porque el núcleo de Drupal en su versión estándar no desinfecta correctamente nombres de archivo específicos en archivos cargados. Esta condición vulnerable podría hacer que los archivos se interpreten con una extensión incorrecta y sirvan como el tipo MIME incorrecto.. Los piratas informáticos también podrían ejecutar estos archivos como PHP para configuraciones de alojamiento específicas. La vulnerabilidad CVE-2020-13671 afecta a Drupal Core 9.0 versiones anteriores 9.0.8, 8.9 versiones anteriores 8.9, 8.8 versiones anteriores 8.8.11, y 7 versiones anteriores 7.74.

En otras palabras, un archivo malicioso también se puede interpretar de la forma descrita anteriormente. por suerte, las correcciones ya están disponibles, y los administradores de sitios web deben actualizar sus configuraciones de Drupal lo antes posible. Drupal no ha confirmado si se ha abusado de la falla en la naturaleza, pero los administradores deben auditar los archivos cargados previamente para verificar si hay extensiones maliciosas. Si no sabe dónde buscar, busque archivos que incluyan más de una extensión, como filename.php.txt o filename.html.gif, sin un guion bajo (_) en la extensión.

"Preste especial atención a las siguientes extensiones de archivo, que deben considerarse peligrosos incluso cuando van seguidos de una o más extensiones adicionales: phar, php, pl, py, cgi, áspid, js, html, htm, phtml. Esta lista no es exhaustiva, así que evalúe las preocupaciones de seguridad de otras extensiones no comunicadas caso por caso," Drupal dijo en su aviso.

Más acerca de Drupal

Drupal es un CMS gratuito y de código abierto. Es el cuarto sistema de gestión de contenido más común después de WordPress., Shopify, y Joomla. Los ataques contra sitios que ejecutan Drupal han ocurrido en el pasado. Si su sitio web se ejecuta en este CMS, tenga en cuenta que la versión 7.x de Drupal llegará al final de su vida útil en noviembre del próximo año. Es posible que desee comenzar a planificar su actualización antes de que sea demasiado tarde.

Recientemente, escribimos sobre algunas vulnerabilidades que millones de sitios de WordPress en peligro. Debe recordar verificar todos los complementos instalados, widgets, y otras aplicaciones, y asegúrese de que se estén ejecutando en las últimas versiones posibles. La regla se aplica a cualquier sistema de gestión de contenido..

Investigado y creado por:
Krum Popov
Apasionado emprendedor web, ha estado elaborando proyectos web desde 2007. En 2020, fundó HTH.Guide, una plataforma visionaria dedicada a agilizar la búsqueda de la solución de alojamiento web perfecta.. Leer más...
Revisado técnicamente por:
Metod Ivanov
Experto experimentado en desarrollo web con 8+ años de experiencia, incluyendo conocimientos especializados en entornos de hosting. Su experiencia garantiza que el contenido cumple con los más altos estándares de precisión y se alinea perfectamente con las tecnologías de alojamiento.. Leer más...

Dejar un comentario

su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados *

Este sitio está protegido por reCAPTCHA y Google Política de privacidad y Términos de servicio aplicar.

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Al usar nuestro sitio web, usted acepta todas las cookies de acuerdo con nuestro Política de privacidad.
Estoy de acuerdo
En HTH.Guide, Ofrecemos revisiones transparentes de alojamiento web., asegurar la independencia de influencias externas. Nuestras evaluaciones son imparciales ya que aplicamos estándares estrictos y consistentes a todas las revisiones..
Si bien podemos ganar comisiones de afiliados de algunas de las empresas destacadas, Estas comisiones no comprometen la integridad de nuestras reseñas ni influyen en nuestras clasificaciones..
Los ingresos del afiliado contribuyen a cubrir la adquisición de la cuenta., gastos de prueba, mantenimiento, y desarrollo de nuestro sitio web y sistemas internos.
Confíe en HTH.Guide para obtener sinceridad y conocimientos fiables sobre alojamiento.