Benvenuti sul BLOG di ideaBIT web agency, oggi parliamo di: Drupal a rischio per una vulnerabilitÓ SQL injection

Drupal a rischio per una vulnerabilitÓ SQL injection

Nuova vulnerabilitÓ per Drupal, popolare CMS Open Source, a un rischio di attacco particolarmente pericoloso vista la facilitÓ con cui Ŕ possibile sfruttare la falla.

Una nuova vulnerabilità coinvolge Drupal, popolare CMS Open source, a un rischio di attacco particolarmente pericoloso vista la facilità con cui è possibile sfruttare la falla.

Il bug CVE-2014-3704, di tipo SQL injection, permette a un malintenzionato di iniettare codice maligno nelle query senza alcuna necessità di autenticazione sul sito preso di mira, arrivando infine a ottenere la possibilità di condurre nuovi attacchi come escalation di privilegi, esecuzione arbitraria di codice e altro ancora.

Ironia della sorte, il baco è stato identificato nel codice di una procedura progettata proprio per difendere Drupal dal rischio di SQL injection; a peggiorare la situazione c’è il fatto che la realizzazione di exploit non richiede preparazione di programmazione particolarmente elaborate.

Tutte le versioni di Drupal 7 sono vulnerabili e andrebbero aggiornate immediatamente alla versione 7.32 del CMS, spiegano i ricercatori di sicurezza, perché i circa 900.000 siti Web affetti dal baco corrono già adesso il rischio di essere attaccati.

 
Informazioni sull'azienda
Logo ideaBIT web Agency ideaBIT Web Agency

Web agency e agenzia di comunicazione. Grazie a 15 anni di esperienza certificata nel posizionamento sui motori di ricerca e nel web marketing ideaBIT serve piccole e medie aziende che vogliono investire sul proprio sito web e promuovere online, con efficacia e professionalità, immagine, prodotti, servizi.