Cómo corregir la última vulnerabilidad de Drupal

drupal_branding_2012Estos últimos días nos han informado de una actualización muy importante para la rama 7 de Drupal, cuyo objetivo es solucionar una vulnerabilidad que permitía la ejecución de código arbitrario mediante inyección de SQL.
Esta vulnerabilidad de Drupal consistía en un error el cual se encontraba en la API diseñada específicamente para prevenir y evitar ataques de inyección de SQL en la aplicación.

Una vulnerabilidad en esta API permite a un atacante enviar solicitudes especialmente diseñadas para la ejecución de SQL arbitrario. En función del contenido de las solicitudes, esto podría facilitar el acceso a los atacantes y facilitar la ejecución de PHP arbitrario, u otros ataques.

Esta vulnerabilidad puede ser explotada por usuarios anónimos y debemos prevenir y aportar soluciones a este problema.
Es importante tener en cuenta la siguiente información:

Identificador (s) CVE emitido:CVE-2014-3704

Las versiones afectadas:
Versiones de Drupal core 7.x anteriores a 7.32.

Solución a aplicar:

Tenemos dos opciones posibles para solucionar esta vulnerabilidad:

1- Podemos instalar la última versión de Drupal disponible así que si utilizamos Drupal 7.x, actualizar a Drupal core 7.32.

2. En el caso de que no pudiéramos actualizar a Drupal 7.32 podríamos aplicar esta corrección propuesta por el equipo de Drupal.  Deberá aplicarse al archivo database.inc de Drupal para arreglar la vulnerabilidad hasta el momento en que podamos actualizar completamente a Drupal 7.32.

Puedes ponerte en contacto con nosotros para cualquier duda o consulta a través del Panel de soporte de CDmon
 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
Invitado
Sábado, 15 Diciembre 2018

¿Por qué cdmon?

Experiencia

Llevamos más de 16 años creando la mejor tecnología para tus proyectos. Amamos la tecnología y trabajamos para ponerla al servicio de nuestros clientes.

Innovación

La innovación está en nuestro ADN, adaptamos nuestros productos constantemente para que puedas recibir el mejor servicio.

Atención al cliente 24/7

Todos los días de la semana y a cualquier hora puedes contactar con nosotros.

Empatía

Estaremos encantados de hablar contigo. Tanto si eres un experto o inexperto cuenta con nosotros.

Este sitio web utiliza sus propias cookies y de terceros. Consideramos que si continua navegando, acepta su uso. Obtener más información | Cerrar