Cómo corregir la última vulnerabilidad de Drupal

drupal_branding_2012Estos últimos días nos han informado de una actualización muy importante para la rama 7 de Drupal, cuyo objetivo es solucionar una vulnerabilidad que permitía la ejecución de código arbitrario mediante inyección de SQL.
Esta vulnerabilidad de Drupal consistía en un error el cual se encontraba en la API diseñada específicamente para prevenir y evitar ataques de inyección de SQL en la aplicación.

Una vulnerabilidad en esta API permite a un atacante enviar solicitudes especialmente diseñadas para la ejecución de SQL arbitrario. En función del contenido de las solicitudes, esto podría facilitar el acceso a los atacantes y facilitar la ejecución de PHP arbitrario, u otros ataques.

Esta vulnerabilidad puede ser explotada por usuarios anónimos y debemos prevenir y aportar soluciones a este problema.
Es importante tener en cuenta la siguiente información:

Identificador (s) CVE emitido:CVE-2014-3704

Las versiones afectadas:
Versiones de Drupal core 7.x anteriores a 7.32.

Solución a aplicar:

Tenemos dos opciones posibles para solucionar esta vulnerabilidad:

1- Podemos instalar la última versión de Drupal disponible así que si utilizamos Drupal 7.x, actualizar a Drupal core 7.32.

2. En el caso de que no pudiéramos actualizar a Drupal 7.32 podríamos aplicar esta corrección propuesta por el equipo de Drupal.  Deberá aplicarse al archivo database.inc de Drupal para arreglar la vulnerabilidad hasta el momento en que podamos actualizar completamente a Drupal 7.32.

Puedes ponerte en contacto con nosotros para cualquier duda o consulta a través del Panel de soporte de CDmon
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Viernes, 06 Diciembre 2019

¿Por qué cdmon?

Experiencia

A tu lado desde el 2002 apoyándote en tus proyectos. ¡Consigue los mejores resultados! Partners líderes del sector nos avalan.

Innovación

Actualizamos constantemente nuestros productos. Obtén el servicio con la tecnología más avanzada del mercado. ¡El futuro a tu alcance!

Empatía

Estamos contigo 365 días 24 horas. Tanto si eres experto como si estás empezando, cuenta con un destacado y experto equipo técnico. ¡Te esperamos!

Este sitio web utiliza sus propias cookies y de terceros. Consideramos que si continua navegando, acepta su uso. Obtener más información | Cerrar